Subido por kevin samir alvares torres

Habilitación de Sudoers en AIX

Anuncio
Habilitación de Sudoers en AIX
Sudo (superuser do) permite a un administrador del sistema dar a ciertos usuarios
(o grupos de usuarios) la capacidad de ejecutar algunos (o todos) comandos como
root mientras registra todos los comandos y argumentos.
Las características incluyen: la capacidad de restringir qué comandos puede
ejecutar un usuario por host, registro abundante de cada comando (que
proporciona una pista de auditoría clara de quién hizo qué), un tiempo de espera
configurable del comando sudo y la capacidad de usar el mismo archivo de
configuración (sudoers) en muchas máquinas diferentes.
El rpm o paquete que se emplea es el sudo-xxx.aixxx.ppc.rpm este archivo lo
podemos descargar desde la misma web de IBM tools.
https://www.ibm.com/support/pages/aix-toolbox-linux-applications-downloads-alpha
Este paquete proporciona
- audit_json.a (audit_json.so)
- audit_json.so
- config (sudo) = 1.9.5p2-1
- group_file.a (group_file.so)
- group_file.so
- libsudo_util.a (libsudo_util.so. 0)
- libsudo_util.so.0
- sample_approval.a (sample_approval.so)
- sample_approval.so
- sudo = 1.9.5p2-1
- sudo_noexec.a (libsudo_noexec.so)
- sudo_noexec.so
- sudoers.a (sudoers.so )
- sudoers.so
- system_group.a (system_group.so)
- system_group.so
Dependencias necesarias
AIX 7.1*
cyrus-sasl-2.1.27-3.aix6.1.ppc.rpm
gettext-0.21-1.aix7.1.ppc.rpm
info-6.8-1.aix7.1.ppc.rpm
libgcc-8-4.aix7.1.ppc.rpm
libgcc8-8.5.0-2.aix7.1.ppc.rpm
libiconv-1.16-5.aix6.1.ppc.rpm
libstdc++-8-4.aix7.1.ppc.rpm
libstdc++8-8.5.0-2.aix7.1.ppc.rpm
libtextstyle-0.21-1.aix7.1.ppc.rpm
libunistring-0.9.10-4.aix7.1.ppc.rpm
ncurses-6.2-2.aix6.1.ppc.rpm
openldap-2.4.59-1.aix7.1.ppc.rpm
sudo-1.9.5p2-1.aix7.1.ppc.rpm
zlib-1.2.11-5.aix6.1.ppc.rpm
AIX 7.2*
cyrus-sasl-2.1.27-3.aix6.1.ppc.rpm
gettext-0.21-1.aix7.1.ppc.rpm
info-6.8-1.aix7.1.ppc.rpm
libgcc-8-4.aix7.2.ppc.rpm
libgcc8-8.5.0-2.aix7.2.ppc.rpm
libiconv-1.16-5.aix6.1.ppc.rpm
libstdc++-8-4.aix7.2.ppc.rpm
libstdc++8-8.5.0-2.aix7.2.ppc.rpm
libtextstyle-0.21-1.aix7.1.ppc.rpm
libunistring-0.9.10-4.aix7.1.ppc.rpm
ncurses-6.2-2.aix6.1.ppc.rpm
openldap-2.4.59-1.aix7.1.ppc.rpm
sudo-1.9.5p2-1.aix7.1.ppc.rpm
zlib-1.2.11-5.aix6.1.ppc.rpm
Método de trabajo de los sudoers
Para brindar los permisos de sudo, se habilita un grupo el cual lleva el
nombre bvlsysp, es decir, este grupo nos hará administradores.
Después nos dirigimos a editar el archivo vi /etc/sudoers o visudo
Agregamos al grupo:
%bvlsysp ALL=(ALL) ALL
Esta línea indica que tiene todos los permisos y sin NOPASSWD por
seguridad.
“Considerando que ALL significa "todos", esto quiere decir que la regla aplica al usuario o
grupo, en todos los hosts, puede ejecutar comandos como todos los usuarios y se pueden
ejecutar todos los comandos.”
Para verificar que sudoers está todo conforme ejecutamos
Visudo -c
Agregar usuario
Se empleará un comando para crear un usuario agregado al grupo y creación de
carpeta, además tendrá la opción de no cambiar contraseña de primer inicio de
sesión con el pwdadm.
Useradd -g bvlsysp nombreuser; chuser gecos=‘Nombre Apellidos’ nombreuser;
echo nombreuser:contraseña | chpasswd; mkdir /home/nombreuser; chown -R
nombreuser.bvlsysp /home/nombreuser; chmod o-rwx /home/nombreuser; pwdadm
-c nombreuser
Ejemplo
useradd -g bvlsysp kalva03;chuser gecos='Kevin Alvarez Torres'
kalva03;echo kalva03:Consorcio2021. | chpasswd;mkdir
/home/kalva03;chown -R kalva03.bvlsysp /home/kalva03;chmod o-rwx
/home/kalva03;pwdadm -c kalva03
Nota:
Para elevar los privilegios de super usuario siempre nos solicitara la contraseña
con la que creamos nuestro usuario propio.
Beneficios
Al realizar la habilitación de sudoers, tendremos más de un usuario
administrador sin perder el usuario root, ahora se puede auditar que paquete o
quien configuro cada módulo porque se tendrá visibilidad de logs por usuario
Descargar