Curso RHEL 5.5
Páginas: 24 (5882 palabras)
Publicado: 8 de noviembre de 2013
Contenido
1 Repaso curso medio
1.1 Instalación de Red Hat
1.2 Acceso a línea de comandos
1.3 Utilización de archivos
1.4 Usar patrones de busqueda
1.5 Particiones simples de FS
1.6 LVM
1.7 Configuración de red
1.8 Configuración de NFS
1.9 Administración de usuarios
1.10 Permisos de archivos
1.11 Gestión de SELINUX
1.12 Instalar paquetes
1.13 Servicios en RHEL
1.14 Comprobaciónde logs
1.15 Gestión de procesos
1.16 Parámetros del kernel
2 Seguridad de usuario. Uso de sudo y visudo.
En ambientes donde varios usuarios usan uno o más sistemas GNU/Linux, es necesario otorgar distintos permisos o privilegios para que estos puedan hacer uso de comandos propios del usuario administrador 'root'. Totalmente fuera de lugar e impensable es 'entregar' la contraseña de rootpara que los usuarios puedan hacer uso de los programas propios de sus funciones pero que son propiedad de 'root'. Por otro lado, hacer uso del comando su tampoco es práctico porque es lo mismo, necesitan la contraseña de root, asi que la mejor alternativa es hacer uso de sudo.
¿Exáctamente que es y que hace sudo? sudo permite implementar un control de acceso altamente granulado de que usuariosejecutan que comandos. Si un usuario normal desea ejecutar un comando de root (o de cualquier otro usuario), sudo verifica en su lista de permisos y si está permitido la ejecución de ese comando para ese usuario, entonces sudo se encarga de ejecutarlo. Es decir, sudo es un programa que basado en una lista de control (/etc/sudoers) permite (o no) la ejecución al usuario que lo invocó sobre undeterminado programa propiedad de otro usuario, generalmente del administrador del sistema 'root'.
Sudo, para fines prácticos se puede dividir en tres partes:
sudo, el comando con permisos de SUID, que los usuarios usan para ejecutar otros comandos a los que se les permite usar.
visudo, el comando que permite al administrador modificar /etc/sudoers.
/etc/sudoers, el archivo de permisos que le indicaa sudo que usuarios ejecutan cuáles comandos.
2.1 Sudo
Sudo (SUperuser DO) lo ejecuta un usuario normal, al que se supone tiene permisos para ejecutar cierto comando. Entonces, sudo requiere que los usuarios se autentifiquen a si mismos a través de su contraseña para permitirles la ejecución del comando. Veamos un ejemplo:
$ sudo /sbin/ifconfig
Password:
eth0 Link encap:Ethernet HWaddr4C:00:10:60:5F:21
inet addr:200.13.110.62 Bcast:200.13.110.255 Mask:255.255.255.0
inet6 addr: fe80::4e00:10ff:fe60:5f21/64 Scope:Link
...
Como se podrá observar se usa el comando sudo seguido del comando (con toda su ruta si es que este no está en el PATH del usuario) al que se tiene permiso. sudo pregunta por la contraseña del usuario que ejecuta el comando y listo.
Pordefecto, después de hacer lo anterior tendrás 5 minutos para volver a usar el mismo comando u otros a los que tuvieras derecho, sin necesidad de ingresar la contraseña de nuevo. Si se quiere extender el tiempo por otros 5 minutos usa la opción sudo -v (validate). Por el contario, si ya terminaste lo que tenías que hacer, puedes usar sudo -k (kill) para terminar con el tiempo de gracia devalidación.
Ahora bien, ¿Qué comandos son los que puedo utilizar?, pues la opción -l es la indicada para eso:
$ sudo -l
User sergio may run the following commands on this host:
(root) /sbin/ifconfig
(root) /sbin/lspci
En el caso anterior se ejecutó un comando de root, pero no tiene que ser asi, también es posible ejecutar comandos de otros usuarios del sistema indicando la opción -u:
$ sudo-u ana /comando/de/ana
Una de las opciones más interesantes es la que permite editar archivos de texto de root (claro, con el permiso otorgado en 'sudoers' como se verá más adelante), y esto se logra con la opción -e, esta opción esta ligada a otro comando de sudo llamado sudoedit que invoca al editor por defecto del usuario, que generalmente es 'vi'.
$ sudo -e /etc/inittab
(Permitira...
1 Repaso curso medio
1.1 Instalación de Red Hat
1.2 Acceso a línea de comandos
1.3 Utilización de archivos
1.4 Usar patrones de busqueda
1.5 Particiones simples de FS
1.6 LVM
1.7 Configuración de red
1.8 Configuración de NFS
1.9 Administración de usuarios
1.10 Permisos de archivos
1.11 Gestión de SELINUX
1.12 Instalar paquetes
1.13 Servicios en RHEL
1.14 Comprobaciónde logs
1.15 Gestión de procesos
1.16 Parámetros del kernel
2 Seguridad de usuario. Uso de sudo y visudo.
En ambientes donde varios usuarios usan uno o más sistemas GNU/Linux, es necesario otorgar distintos permisos o privilegios para que estos puedan hacer uso de comandos propios del usuario administrador 'root'. Totalmente fuera de lugar e impensable es 'entregar' la contraseña de rootpara que los usuarios puedan hacer uso de los programas propios de sus funciones pero que son propiedad de 'root'. Por otro lado, hacer uso del comando su tampoco es práctico porque es lo mismo, necesitan la contraseña de root, asi que la mejor alternativa es hacer uso de sudo.
¿Exáctamente que es y que hace sudo? sudo permite implementar un control de acceso altamente granulado de que usuariosejecutan que comandos. Si un usuario normal desea ejecutar un comando de root (o de cualquier otro usuario), sudo verifica en su lista de permisos y si está permitido la ejecución de ese comando para ese usuario, entonces sudo se encarga de ejecutarlo. Es decir, sudo es un programa que basado en una lista de control (/etc/sudoers) permite (o no) la ejecución al usuario que lo invocó sobre undeterminado programa propiedad de otro usuario, generalmente del administrador del sistema 'root'.
Sudo, para fines prácticos se puede dividir en tres partes:
sudo, el comando con permisos de SUID, que los usuarios usan para ejecutar otros comandos a los que se les permite usar.
visudo, el comando que permite al administrador modificar /etc/sudoers.
/etc/sudoers, el archivo de permisos que le indicaa sudo que usuarios ejecutan cuáles comandos.
2.1 Sudo
Sudo (SUperuser DO) lo ejecuta un usuario normal, al que se supone tiene permisos para ejecutar cierto comando. Entonces, sudo requiere que los usuarios se autentifiquen a si mismos a través de su contraseña para permitirles la ejecución del comando. Veamos un ejemplo:
$ sudo /sbin/ifconfig
Password:
eth0 Link encap:Ethernet HWaddr4C:00:10:60:5F:21
inet addr:200.13.110.62 Bcast:200.13.110.255 Mask:255.255.255.0
inet6 addr: fe80::4e00:10ff:fe60:5f21/64 Scope:Link
...
Como se podrá observar se usa el comando sudo seguido del comando (con toda su ruta si es que este no está en el PATH del usuario) al que se tiene permiso. sudo pregunta por la contraseña del usuario que ejecuta el comando y listo.
Pordefecto, después de hacer lo anterior tendrás 5 minutos para volver a usar el mismo comando u otros a los que tuvieras derecho, sin necesidad de ingresar la contraseña de nuevo. Si se quiere extender el tiempo por otros 5 minutos usa la opción sudo -v (validate). Por el contario, si ya terminaste lo que tenías que hacer, puedes usar sudo -k (kill) para terminar con el tiempo de gracia devalidación.
Ahora bien, ¿Qué comandos son los que puedo utilizar?, pues la opción -l es la indicada para eso:
$ sudo -l
User sergio may run the following commands on this host:
(root) /sbin/ifconfig
(root) /sbin/lspci
En el caso anterior se ejecutó un comando de root, pero no tiene que ser asi, también es posible ejecutar comandos de otros usuarios del sistema indicando la opción -u:
$ sudo-u ana /comando/de/ana
Una de las opciones más interesantes es la que permite editar archivos de texto de root (claro, con el permiso otorgado en 'sudoers' como se verá más adelante), y esto se logra con la opción -e, esta opción esta ligada a otro comando de sudo llamado sudoedit que invoca al editor por defecto del usuario, que generalmente es 'vi'.
$ sudo -e /etc/inittab
(Permitira...
Leer documento completo
Regístrate para leer el documento completo.