Permisos mediante sudo
Páginas: 5 (1195 palabras)
Publicado: 20 de septiembre de 2012
Permisos mediante sudo
Objetivo: Identificar y analizar el sistema de ejecución de comandos con permisos de ejecución de otros usuarios. Configurar el sistema sudo.
Planteamiento
1. Investigue y explique que realiza el comando sudo. (ver página del manual de sudo, vea también sus apuntes).
2. Investigue y explique para que es el comando visudo.
3. Determine donde se encuentraubicado el archivo sudoers. Explique que contiene este archivo.
4. Como root, ejecute el visudo para editar el archivo sudoers. Como modificaria el archivo para que un usuario normal pueda cambiar el password de cualquier usuario.
5. Que modificaciones haria para que el usuario normal pueda cambiar cualquier password menos el de root. Verifique sus modificaciones.
6. Que modifiaciones haria,para que el usuario pueda cambiar el password de cualquiera, menos el de root, pero solo desde la maquina con el ip de su compañro.
7. Que modificaciones hay que hacer al archivo sudoers para que cuando ejecute un comando lo haga sin necesidad de que le pidan el password. Para verificar esto modifique el parametro timestamp_timeout de manera que siempre pida el password.
Preguntas de control1. Cada cuanto, por default, pregunta la contraseña el sistema sudo?
2. Cómo puede saber un usuario con que privilegios de ejecución cuenta?
3. Como hace un usuario para ejecutar un comando como otro usuario que no sea root?
4. Que parámetro es necesario modificar para que el tiempo de expiración de sesión sea diferente a 5 minutos?
Desarrollo:
1. Investigue y explique querealiza el comando sudo. (ver página del manual de sudo, vea también sus apuntes).?1.
sudo (SUperuser DO) lo ejecuta un usuario normal, al que se supone tiene permisos para ejecutar cierto comando. Entonces, sudo requiere que los usuarios se autentifiquen a si mismos a través de su contraseña para permitirles la ejecución del comando.
2. Investigue y explique para que es el comando visudo.Permite la edición del archivo de configuración de sudo sudoers. Invoca al editor que se tenga por defecto que generalemente es 'vi'. visudo cuando es usado, bloquea el archivo /etc/sudoers de tal manera que nadie más lo puede utilizar, esto por razones obvias de seguridad que evitarán que dos o más usuarios administradores modifiquen accidentalmente los cambios que el otro realizó.
al cerrar elarchivo, verifica que el archivo este bien configurado, es decir, detectará si hay errores de sintaxis principalmente en sus múltiples opciones o reglas de acceso que se tengan. Por esta razón no debe editarse /etc/sudoers directamente (perfectamente posible ya que es un archivo de texto como cualquier otro) sino siempre usar visudo.
3. Determine donde se encuentra ubicado el archivo sudoers.Explique que contiene este archivo.
ubicado bajo /etc y se modifica a través del uso de visudo. En este archivo se establece quien (usuarios) puede ejecutar que (comandos) y de que modo (opciones), generando efectivamente una lista de control de acceso que puede ser tan detallada como se desee.
4. Como root, ejecute el visudo para editar el archivo sudoers. Como modificaria el archivo para queun usuario normal pueda cambiar el password de cualquier usuario.
usuario ALL= NOPASSWD: /usr/bin/passwd
[jovana@08anahuac ~]$ su -
Contraseña:
[root@iti09 ~]# visudo
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
jovana ALL= NOPASSWD: /usr/bin/passwd
[root@08anahuac ~]# exit
logout
[jovana@08anahuac ~]$ sudo /usr/bin/passwd usuario1
Cambiando la contraseñadel usuario usuario1.
Nueva contraseña:
Vuelva a escribir la nueva contraseña:
passwd: todos los tokens de autenticación se actualizaron exitosamente.
5. Que modificaciones haria para que el usuario normal pueda cambiar cualquier password menos el de root. Verifique sus modificaciones.
[jovana@08anahuac ~]$ su -
Contraseña:
[root@08anahuac ~]# visudo
## Allow root to run any...
Objetivo: Identificar y analizar el sistema de ejecución de comandos con permisos de ejecución de otros usuarios. Configurar el sistema sudo.
Planteamiento
1. Investigue y explique que realiza el comando sudo. (ver página del manual de sudo, vea también sus apuntes).
2. Investigue y explique para que es el comando visudo.
3. Determine donde se encuentraubicado el archivo sudoers. Explique que contiene este archivo.
4. Como root, ejecute el visudo para editar el archivo sudoers. Como modificaria el archivo para que un usuario normal pueda cambiar el password de cualquier usuario.
5. Que modificaciones haria para que el usuario normal pueda cambiar cualquier password menos el de root. Verifique sus modificaciones.
6. Que modifiaciones haria,para que el usuario pueda cambiar el password de cualquiera, menos el de root, pero solo desde la maquina con el ip de su compañro.
7. Que modificaciones hay que hacer al archivo sudoers para que cuando ejecute un comando lo haga sin necesidad de que le pidan el password. Para verificar esto modifique el parametro timestamp_timeout de manera que siempre pida el password.
Preguntas de control1. Cada cuanto, por default, pregunta la contraseña el sistema sudo?
2. Cómo puede saber un usuario con que privilegios de ejecución cuenta?
3. Como hace un usuario para ejecutar un comando como otro usuario que no sea root?
4. Que parámetro es necesario modificar para que el tiempo de expiración de sesión sea diferente a 5 minutos?
Desarrollo:
1. Investigue y explique querealiza el comando sudo. (ver página del manual de sudo, vea también sus apuntes).?1.
sudo (SUperuser DO) lo ejecuta un usuario normal, al que se supone tiene permisos para ejecutar cierto comando. Entonces, sudo requiere que los usuarios se autentifiquen a si mismos a través de su contraseña para permitirles la ejecución del comando.
2. Investigue y explique para que es el comando visudo.Permite la edición del archivo de configuración de sudo sudoers. Invoca al editor que se tenga por defecto que generalemente es 'vi'. visudo cuando es usado, bloquea el archivo /etc/sudoers de tal manera que nadie más lo puede utilizar, esto por razones obvias de seguridad que evitarán que dos o más usuarios administradores modifiquen accidentalmente los cambios que el otro realizó.
al cerrar elarchivo, verifica que el archivo este bien configurado, es decir, detectará si hay errores de sintaxis principalmente en sus múltiples opciones o reglas de acceso que se tengan. Por esta razón no debe editarse /etc/sudoers directamente (perfectamente posible ya que es un archivo de texto como cualquier otro) sino siempre usar visudo.
3. Determine donde se encuentra ubicado el archivo sudoers.Explique que contiene este archivo.
ubicado bajo /etc y se modifica a través del uso de visudo. En este archivo se establece quien (usuarios) puede ejecutar que (comandos) y de que modo (opciones), generando efectivamente una lista de control de acceso que puede ser tan detallada como se desee.
4. Como root, ejecute el visudo para editar el archivo sudoers. Como modificaria el archivo para queun usuario normal pueda cambiar el password de cualquier usuario.
usuario ALL= NOPASSWD: /usr/bin/passwd
[jovana@08anahuac ~]$ su -
Contraseña:
[root@iti09 ~]# visudo
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
jovana ALL= NOPASSWD: /usr/bin/passwd
[root@08anahuac ~]# exit
logout
[jovana@08anahuac ~]$ sudo /usr/bin/passwd usuario1
Cambiando la contraseñadel usuario usuario1.
Nueva contraseña:
Vuelva a escribir la nueva contraseña:
passwd: todos los tokens de autenticación se actualizaron exitosamente.
5. Que modificaciones haria para que el usuario normal pueda cambiar cualquier password menos el de root. Verifique sus modificaciones.
[jovana@08anahuac ~]$ su -
Contraseña:
[root@08anahuac ~]# visudo
## Allow root to run any...
Leer documento completo
Regístrate para leer el documento completo.