Usuário exclusivo para desligamento de um servidor Linux
Gostaria de saber se o procedimento que adotei para desligamento dos servildores de minha empresa pode oferecer algum risco no que dis respeito à segurança.
Seguinte:
-> criei um usuário chamado down no meu servidor;
-> troque o Id e o GRUPO do usuário down para 0 e 0;
-> e inclui a linha de comando "shutdown -h now" no arquivo .bash_profile do usuário.
Sempre que eu não estou aqui e acontece uma falta de energia sem previsão de volta, a pessoa que tem esse uauário e senha pode desligar meu servidor sem problemas.
isso pode ser correto?
tenho que mudar alguma coisa?
é seguro?
Dede já agradeço.
EDU_ROSSI
Usuário exclusivo para desligamento de um servidor Linux
Olá amigo
bom, a meu ver o único problema vai ser se alguém de dentro da sua empresa quiser te prejudicar em alguma coisa desligando o servidor durante o dia.
Barre o acesso a esse usuario pela internet, pois tem pessoas que deixam programas rodando para tentar entrar no servidor de outros, esses programas ficam tentando um monte de usuarios e senhas, vai que de repente o cara acha seu usuario e senha, dai ele desliga seu servidor.
Deixe acesso somente na rede interna
valew
Usuário exclusivo para desligamento de um servidor Linux
Obrigado pela dica, mas na minha rede tenho um firewall entro o link de internet e o firewall da minha DMZ e outro firewall entre minha DMZ e a rede interna.
onde so tem acesso a determinados serviços e não ao servidor inteiro.
Valew pela resposta.
Obrigado
Usuário exclusivo para desligamento de um servidor Linux
cara...
nestes servidores tem no-break??
se tiver, veja se os mesmos não tem software de monitoramento, seria a melhor coisa a fazer, assim o sistema desligaria automaticamente qdo o no-break estivesse perto de desligar..
valew
Usuário exclusivo para desligamento de um servidor Linux
Sim nestes servidores tem nobreaks, mais infelizmente eles não são gerenciáveis.
obrigado pela observação, na proxima compra de no-breaks me preocuparei mais com estre detalhe.
Re: Usuário exclusivo para desligamento de um servidor Linux
Use o sudo !!
mtec :good: :good: :good:
Usuário exclusivo para desligamento de um servidor Linux
Amigão na minha opnião, não está nem um pouco correto o que vc fez !!
Já parou pra pensar que existe um outro user no sistema com perfil de root (ID: 0 & GID: 0 ) !!
Porque vc não usa o "sudo" para um determinado user poder desligar ??
Isto estaria com certeza mais correto !!
Até
mtec :good: :good: :good:
PS: Pessoal... desculpe a bagunça, mas pedi para citar a mensagem inicial e deu no que deu !! :D :D :D
Usuário exclusivo para desligamento de um servidor Linux
Valew pela dica, vou dar uma lida no help do SUDO e tentar usá-lo, nunca utilizei mais acho que pode funcionar melhor mesmo.
Obrigado.
Usuário exclusivo para desligamento de um servidor Linux
Vai por mim kara e se precisar de alguma ajuda é so postar aí !!
Até
mtec :good: :good: :good:
Usuário exclusivo para desligamento de um servidor Linux
Vai por mim kara e se precisar de alguma ajuda é so postar aí !!
Até
mtec :good: :good: :good:
Usuário exclusivo para desligamento de um servidor Linux
Valew mesmo estou meio enrolado, mais ja estou pesquisando sobre o SUDO, se alguém souber de um tutorial para instalação e configuração agradeceria se pudessem me passar.
Obrigado pela atenção de todos.
Edu_rossi.
Usuário exclusivo para desligamento de um servidor Linux
Qual a distro que vc usa??
mtec :?
Usuário exclusivo para desligamento de um servidor Linux
Gostaria de saber mais sobre o SUDO, se alguem puder postar alguma coisa, agradeço.
Usuário exclusivo para desligamento de um servidor Linux
estou utilizando o Fedora 4.
Já instalei o sudo em em dos servidores e coloquei esta linha no arquivo sudoers atravéz do comando visudo:
-> down localhost=/sbin/shutdown -h now
mas quando su tento dar o comando logado com o usuário "down" :
shutdown -h now ele me pede uma senha e se eu deixo em branco nada acontece se eu digitar a senha o usuário "down" ele me retorna dizendo:
-> down is not allowed to run sudo on intranet. This incident will be reported.
se alguém puder me dar uma dica do que pode estar acontecendo agradeceria muito.
valew, edu_rossi.
ps: flaviobatistela dê uma lida neste link: http://paginas.terra.com.br/lazer/fr...tigo_sudo.html[/i]
Usuário exclusivo para desligamento de um servidor Linux
Esqueci de agradecer, valeu mtec, obrigado pela dica, concordo plenamente com vc acho que não ficaria correto mesmo dois usuário com o mesmo ID.
t+
edu_rossi.
Usuário exclusivo para desligamento de um servidor Linux
Como vc está executando o comando ??
O certo é assim :
sudo shutdown -h now
Ele irá pedir senha, ai vc digita a senha do seu usuário down
Uso comando com o sudo aqui normalmente dessa maneira.
Usuário exclusivo para desligamento de um servidor Linux
tente o seguinte dentro de /etc/sudoers:
user ALL(ALL) NOPASSWD: ALL
o usuario "user" vai ter poderes de root !!
É só por exemplo usar o comando acompanhado de sudo... ex:
user@teste~$sudo shutdown -h now
ou
user@teste~$sudo su -
root@teste~#shutdown -h now
no ultimocaso, vc se loga como root sem precisar utilizar senha !!
Boa sorte !!
Até :good: :good: :good:
Usuário exclusivo para desligamento de um servidor Linux
Obrigado pela atenção, mas ao acessar o tópico para dizer que consegui vc ja tinha respondido, mais valew muito pela ajuda e passei a ver que o SUDO poderia me ajudar em muitas outras coisas.
VALEU MESMO mtec, Drozzini e os demais que participaram ou leram esees tópico.
Como disse anteriormente nunca tinha utilizado o SUDO e achei que era muito complicado e na vernade não é.É uma maneira organizada e correta de se realizar o procedimento que precisava.
ai vai caso alguém queira consultá-lo:
- criei um usuário down no meu sistema (useradd down)
- instalei o sudo via apt ( se não souber usar o apt mande um email que eu posso explicar - [email protected])
-executei o seguintes comandos para setar a variável VISUAL utilizada pelo sudo para editar o arquivo /etc/sudoers, e exportar a variável:
$ VISUAL=vim
$ export VISUAL
- executei o comando visudo, e inclui a seguinte linha no final do arquivo:
down ALL=/sbin/shutdown
- finalmente inclui esta linha abaixo no arquivo .bash_profile no diretório home do usuário:
sudo /sbin/shutdown -h now
sempre que precisar desligar o servidor basta logar com o usuário down e digitar a senha do mesmo.
Obrigado a todos que participaram dete tópico e fico a disposição caso precisem de algo.
edu_rossi - [email protected]
Usuário exclusivo para desligamento de um servidor Linux
Ok Ok ratinho !!! :clap: :clap: :clap:
até...
mtec :good:
Usuário exclusivo para desligamento de um servidor Linux
Amigos, este link que vc postou, redireiona pra nada.
Poderia passar o link correto ou outro material.
Grato.