Diferenciación de los derechos de acceso de los usuarios
La diferenciación de los derechos de acceso de los usuarios en el sistema operativo es un tema difícil, pero indispensable. Dependiendo del sistema operativo, existen diferentes reglas y estándares. Te contamos sobre esto en Ubuntu sistema operativo.
Reglas del administrador
Si desea utilizar comandos privilegiados, el usuario debe tener derechos como mínimo de administrador del sistema. De forma predeterminada, el sistema operativo desactiva el nivel de privilegio mejorado de cualquier usuario. Para actualizar este nivel, usaremos este comando:
usermod -a -G sudo username1Cómo establecer una prohibición
En los sistemas de información corporativos, la mayoría de los sistemas operativos son multiusuario. Por lo tanto, es necesario diferenciar los derechos de acceso para cada propietario. Para hacer esto, use el comando chmod, por ejemplo:
sudo chmod o-x $(which ls)>Este comando significa que solo el usuario root tenía derecho a usar el comando ls. Para todos los demás, se negará el acceso.
Ahora vamos a ver otra situación. Teníamos un usuario con "username1" como nombre. Se necesita que esté restringido en el uso del comando ls. Para ello, crearemos un grupo de usuarios "usergroup1". En este grupo, transferiremos a todos excepto a "username1".
sudo useradd -G grupo de usuarios1
sudo chown :group2 $(which ls)
sudo chmod 754 $(which ls)Ahora el usuario que no está en el grupo de usuarios 1 no puede activar ls.
Un poco sobre el archivo /etc/sudoers
Sudoers incluye información sobre los usuarios, que pueden usar sudo. Para abrir el archivo, usaremos la utilidad especial visudo.
visudo /etc/sudoersLa información que incluye en su interior:
Captura de pantalla №1. Contenido de sudoers.
Hablemos más sobre esta línea:
Captura de pantalla №2. Establecer reglas.
%sudo significa que la siguiente regla se aplica al grupo sudo. No necesitamos % si establecemos reglas solo para un usuario individual.
La primera variable ALL explica cómo aplicar la regla a todas las direcciones IP. Segundo y tercero TODOS es un usuario o grupo específico que puede usar comandos en la sesión de cualquier usuario o grupo. Cuarto TODO significa que esta plantilla se aplica a todos los comandos.
Por ejemplo, necesitamos establecer reglas para usar la utilidad apt-get para el grupo de administración.
%admin ALL=(ALL)NOPASSWD:/usr/bin/apt-getAlias (apodos)
Los alias se utilizan para diferenciar fácilmente los derechos de acceso. Combinan uno o más valores en un único argumento. Por ejemplo, establezcamos un nombre más conveniente para la dirección IP de almacenamiento en la nube.
Host_Alias CLOUD = 105.17.125.37NUBE: apodo, que se especifica en los argumentos en lugar de la dirección IP.
Si es necesario, se utilizan alias para combinar usuarios en un solo grupo.
User_Alias Name = user1,user2,..., donde Nombre es un apodo, usuario1, usuario2 son nombres de usuario. La utilidad Alias también está disponible para los comandos, por lo que combinamos la lista de instrucciones en un solo grupo.
Cmnd_Alias Name = cmd1,cmd2- nombre: nombre arbitrario para la lista de comandos;
- cmd1, cmd2: lista de comandos separados por comas.
Por ejemplo, unamos las actualizaciones de paquetes en un alias:
cmnd_Alias APT = /usr/bin/apt-get update,/usr/bin/apt-get upgrade
700
300
700
300
700
300
700
300
