Sou novo no Linux, tenho um VPS no CentOS e tenho um usuário root. Eu faço login como myuser (que criei na minha conta godaddy) e digito sudo su para ter acesso como root.
Agora quero dar a alguém a capacidade de instalar o que quiser no servidor, mas não quero que ele digite sudo su e obtenha acesso root.
Eu criei um usuário dev1 e adicionei-o no visudo como:
root ALL=(ALL) ALL
dev1 ALL=(ALL) ALL
quando faço login como dev1 ainda posso digitar sudo su e obter acesso root, então como posso evitar isso?
Obrigado
Responder1
Você não deve listar o usuário "dev1" como uma pessoa que tem permissão para fazer tudo no seu servidor, é perigoso. Em vez disso, você deve permitir que este usuário execute gerenciadores de pacotes. Para isso você precisa adicionar a linha no visudo como
dev1 ALL = NOPASSWD : /usr/bin/yum, /usr/bin/apt-get , /usr/bin/aptitude
(geralmente no CentOS as pessoas usam o yum, então incluí o caminho para o yum também, mas você pode removê-lo se não estiver instalado no seu VPS)
Com esta configuração os usuários não serão solicitados a senha novamente quando instalarem algo. Mas se quiser forçá-los a digitar a senha novamente, você pode usar
dev1 ALL = PASSWD : /usr/bin/yum, /usr/bin/apt-get , /usr/bin/aptitude
Finalmente, para não criar uma linha separada para cada usuário, você pode permitir que todos os membros do grupo "usuários" instalem programas (é claro, você deve confiar em seus usuários ou criar um grupo separado para usuários confiáveis)
%users ALL = PASSWD : /usr/bin/yum, /usr/bin/apt-get , /usr/bin/aptitude
A instalação agora pode ser feita como
$ sudo /usr/bin/yum install name_of_a_program