Usuário exclusivo para desligamento de um servidor Linux

[edu_rossi]

Gostaria de saber se o procedimento que adotei para desligamento dos servildores de minha empresa pode oferecer algum risco no que dis respeito à segurança.

Seguinte:
-> criei um usuário chamado down no meu servidor;
-> troque o Id e o GRUPO do usuário down para 0 e 0;
-> e inclui a linha de comando "shutdown -h now" no arquivo .bash_profile do usuário.

Sempre que eu não estou aqui e acontece uma falta de energia sem previsão de volta, a pessoa que tem esse uauário e senha pode desligar meu servidor sem problemas.


isso pode ser correto?
tenho que mudar alguma coisa?
é seguro?

Dede já agradeço.

EDU_ROSSI

[vfsmount]

Olá amigo

bom, a meu ver o único problema vai ser se alguém de dentro da sua empresa quiser te prejudicar em alguma coisa desligando o servidor durante o dia.

Barre o acesso a esse usuario pela internet, pois tem pessoas que deixam programas rodando para tentar entrar no servidor de outros, esses programas ficam tentando um monte de usuarios e senhas, vai que de repente o cara acha seu usuario e senha, dai ele desliga seu servidor.

Deixe acesso somente na rede interna

valew

[edu_rossi]

Obrigado pela dica, mas na minha rede tenho um firewall entro o link de internet e o firewall da minha DMZ e outro firewall entre minha DMZ e a rede interna.

onde so tem acesso a determinados serviços e não ao servidor inteiro.

Valew pela resposta.

Obrigado

[lucianogf]

cara...

nestes servidores tem no-break??

se tiver, veja se os mesmos não tem software de monitoramento, seria a melhor coisa a fazer, assim o sistema desligaria automaticamente qdo o no-break estivesse perto de desligar..

valew

[edu_rossi]

Sim nestes servidores tem nobreaks, mais infelizmente eles não são gerenciáveis.


obrigado pela observação, na proxima compra de no-breaks me preocuparei mais com estre detalhe.

[mtec]

Use o sudo !!

mtec :good: :good: :good:

[mtec]

Amigão na minha opnião, não está nem um pouco correto o que vc fez !!

Já parou pra pensar que existe um outro user no sistema com perfil de root (ID: 0 & GID: 0 ) !!

Porque vc não usa o "sudo" para um determinado user poder desligar ??

Isto estaria com certeza mais correto !!

Até

mtec :good: :good: :good:

PS: Pessoal... desculpe a bagunça, mas pedi para citar a mensagem inicial e deu no que deu !!

[edu_rossi]

Valew pela dica, vou dar uma lida no help do SUDO e tentar usá-lo, nunca utilizei mais acho que pode funcionar melhor mesmo.


Obrigado.

[mtec]

Vai por mim kara e se precisar de alguma ajuda é so postar aí !!

Até

mtec :good: :good: :good:

[mtec]

Vai por mim kara e se precisar de alguma ajuda é so postar aí !!

Até

mtec :good: :good: :good:

[edu_rossi]

Valew mesmo estou meio enrolado, mais ja estou pesquisando sobre o SUDO, se alguém souber de um tutorial para instalação e configuração agradeceria se pudessem me passar.

Obrigado pela atenção de todos.

Edu_rossi.

[mtec]

Qual a distro que vc usa??

mtec :?

[flaviobatistela]

Gostaria de saber mais sobre o SUDO, se alguem puder postar alguma coisa, agradeço.

[edu_rossi]

estou utilizando o Fedora 4.


Já instalei o sudo em em dos servidores e coloquei esta linha no arquivo sudoers atravéz do comando visudo:

-> down localhost=/sbin/shutdown -h now

mas quando su tento dar o comando logado com o usuário "down" :
shutdown -h now ele me pede uma senha e se eu deixo em branco nada acontece se eu digitar a senha o usuário "down" ele me retorna dizendo:

-> down is not allowed to run sudo on intranet. This incident will be reported.

se alguém puder me dar uma dica do que pode estar acontecendo agradeceria muito.

valew, edu_rossi.

ps: flaviobatistela dê uma lida neste link: http://paginas.terra.com.br/lazer/fr...tigo_sudo.html[/i]

[edu_rossi]

Esqueci de agradecer, valeu mtec, obrigado pela dica, concordo plenamente com vc acho que não ficaria correto mesmo dois usuário com o mesmo ID.

t+

edu_rossi.

[Drozzini]

Como vc está executando o comando ??

O certo é assim :
sudo shutdown -h now

Ele irá pedir senha, ai vc digita a senha do seu usuário down


Uso comando com o sudo aqui normalmente dessa maneira.

[mtec]

tente o seguinte dentro de /etc/sudoers:
user ALL(ALL) NOPASSWD: ALL

o usuario "user" vai ter poderes de root !!

É só por exemplo usar o comando acompanhado de sudo... ex:

user@teste~$sudo shutdown -h now

ou

user@teste~$sudo su -
root@teste~#shutdown -h now
no ultimocaso, vc se loga como root sem precisar utilizar senha !!

Boa sorte !!

Até :good: :good: :good:

[edu_rossi]

Obrigado pela atenção, mas ao acessar o tópico para dizer que consegui vc ja tinha respondido, mais valew muito pela ajuda e passei a ver que o SUDO poderia me ajudar em muitas outras coisas.
VALEU MESMO mtec, Drozzini e os demais que participaram ou leram esees tópico.

Como disse anteriormente nunca tinha utilizado o SUDO e achei que era muito complicado e na vernade não é.É uma maneira organizada e correta de se realizar o procedimento que precisava.

ai vai caso alguém queira consultá-lo:

- criei um usuário down no meu sistema (useradd down)
- instalei o sudo via apt ( se não souber usar o apt mande um email que eu posso explicar - [email protected])
-executei o seguintes comandos para setar a variável VISUAL utilizada pelo sudo para editar o arquivo /etc/sudoers, e exportar a variável:
$ VISUAL=vim
$ export VISUAL
- executei o comando visudo, e inclui a seguinte linha no final do arquivo:
down ALL=/sbin/shutdown
- finalmente inclui esta linha abaixo no arquivo .bash_profile no diretório home do usuário:
sudo /sbin/shutdown -h now


sempre que precisar desligar o servidor basta logar com o usuário down e digitar a senha do mesmo.


Obrigado a todos que participaram dete tópico e fico a disposição caso precisem de algo.

edu_rossi - [email protected]

[mtec]

Ok Ok ratinho !!! :clap: :clap: :clap:

até...

mtec :good:

[flaviobatistela]

Amigos, este link que vc postou, redireiona pra nada.
Poderia passar o link correto ou outro material.
Grato.