Soy nuevo en Linux, tengo un VPS con CentOS y tengo un usuario root. Inicio sesión como myuser (que creé desde mi cuenta de godaddy) y escribo sudo su para tener acceso como root.
Ahora quiero darle a alguien la posibilidad de instalar lo que quiera en el servidor, pero no quiero que pueda escribir sudo su y obtener acceso de root.
Creé un usuario dev1 y lo agregué en visudo como:
root ALL=(ALL) ALL
dev1 ALL=(ALL) ALL
cuando inicio sesión como dev1 todavía puedo escribir sudo su y obtener acceso de root, entonces, ¿cómo puedo evitarlo?
Gracias
Respuesta1
No debe incluir al usuario "dev1" como una persona a la que se le permite hacer todo en su servidor, es peligroso. En su lugar, debería permitir que este usuario ejecute administradores de paquetes. Para esto necesitas agregar la línea en visudo como
dev1 ALL = NOPASSWD : /usr/bin/yum, /usr/bin/apt-get , /usr/bin/aptitude
(normalmente en CentOS la gente usa yum, así que incluí la ruta a yum también, pero puedes eliminarla si no está instalada en tu VPS)
Con esta configuración, a los usuarios no se les volverá a pedir la contraseña cuando instalen algo. Pero si desea obligarlos a escribir su contraseña nuevamente, puede usar
dev1 ALL = PASSWD : /usr/bin/yum, /usr/bin/apt-get , /usr/bin/aptitude
Finalmente, para no crear una línea separada para cada usuario, puede permitir que todos los miembros del grupo "usuarios" instalen programas (por supuesto, debe confiar en sus usuarios o crear un grupo separado para usuarios confiables)
%users ALL = PASSWD : /usr/bin/yum, /usr/bin/apt-get , /usr/bin/aptitude
La instalación ahora se puede realizar como
$ sudo /usr/bin/yum install name_of_a_program