Sudo

Question

Caros,

Atualmente estou configurando o usuario thiago para utilizar o sudo. No arquivo de configura&ccedil;&atilde;o do sudo (sudoers) foi acrescentada a linha !/bin/*, esta linha quer dizer que o usuario thiago n&atilde;o podera executar nenhum comando do diretorio /bin/. Realmente isto funciona, mas s&oacute; funciona quando o usuario thiago digitar, por exemplo, sudo date. Agora quando o usuario thiago digita somente o comando date, o comando &eacute; executado com sucesso, ou seja, mostra a data e hora do sistema.
Gostaria de saber porque esses e outros comandos s&atilde;o executados sem antes eu colocar o sudo e alguns comandos que tenha a permiss&atilde;o s&oacute; s&atilde;o executados quando colocamos o sudo antes?

Abra&ccedil;os

Answer

Desculpe, mas n&atilde;o entendi a pergunta, mas vou dar uma resposta +/- com base no que entendi.
Existem alguns comandos que podem ser usados pelo usu&aacute;rio comum, o date &eacute; deles, outros precisam do privilegio de administrador, assim, sem o sudo, s&oacute; o root poderia dar o comando, ai, se configurado o sudo, um usu&aacute;rio comum pode dar os ditos comandos com usando o termo $sudo antes do comando propriamente dito.

Espero ter explicado em vez de ter complicado mais :D

Answer

Caro,

A resposta foi dada com clareza, ou seja, voc&ecirc; compreendeu exatamente o que eu encaminhei.
Existe uma maneira de fazer com que esses comandos (executados por usuarios comuns) seja bloqueados?

Abra&ccedil;os,

Answer

Rapaz, ai nesse caso acharia melhor vc pensar exatamente queis limita&ccedil;&otilde;es quer impor ao usu&aacute;rio, pq se sair impedindo a execu&ccedil;&atilde;o de td que est&aacute; no bin &eacute; melhor logo nem criar o usu&aacute;rio, pois ai ele praticamente n&atilde;o vai usar o pc.
Uma coisa que n&atilde;o entendi &eacute; pq adicionar um user ao sudo se ele n&atilde;o vai poder usar comandos? At&eacute; pq &eacute; uma coisa meio sem logica, um usu&aacute;rio com poder de root que nem pode rodar comando de usu&aacute;rio?

Answer

Caro,

Realmente estou fazendo confus&atilde;o em vossa cabe&ccedil;a, mas vamos aos exclarecimentos.
Desejo ter um usuario que fa&ccedil;a, por exemplo, a reinicializa&ccedil;&atilde;o de um servi&ccedil;o especifico e n&atilde;o fa&ccedil;a mais nada. Este usuario ser&aacute; usado pela equipe de monitora&ccedil;&atilde;o, com o aval de um superior ele poderia reiniciar o servi&ccedil;o em quest&atilde;o e somente este servi&ccedil;o. N&atilde;o gostaria que este usuario utiliza-se o comando ping, vi, entre outros. Mas n&atilde;o est&aacute; sendo possivel bloquear o ping ou vi, como voce ja explanou anteriormente, esses comandos est&atilde;o no path.

Abra&ccedil;os,

Answer

Olha, sei que &eacute; possivel sim fazer o que quer, mas n&atilde;o vou saber te explicar, at&eacute; pq posso falar alguma bobagem no meio.
Vou deixar para algum colega mais tecnico responder, mas uma dica &eacute; que veja a estrutura de grupos de usu&aacute;rios, nela vc tem grupos relacionados a servi&ccedil;os, usu&aacute;rios nesses grupos podem trabalhar com ele, mesmo sem privilegios de root.

Ferramentas

Mover Tópico