Agregar, eliminar y otorgar privilegios de Sudo a los usuarios en FreeBSD 13

Lo primero después instalando FreeBSD es crear un usuario normal con sudo acceso. Porque siempre es un mejores prácticas de seguridad para utilizar un usuario no root para realizar la administración del servidor . Este breve tutorial explica cómo agregar, eliminar y otorgar sudo privilegios a los usuarios en FreeBSD sistemas operativos.

Todos los pasos que se indican a continuación se prueban en una edición de servidor FreeBSD 13 recién instalada.

requisitos previos

Para seguir, asegúrese de tener,

  • Acceso root a su sistema FreeBSD,
  • contraseña de la root usuario.

1. Instalar Sudo en FreeBSD

los sudo es un programa especial que le permite elevar la capacidad de un usuario normal para ejecutar tareas administrativas, sin renunciar a la root Contraseña de usuario en sistemas operativos Linux y Unix.

En una instalación mínima de FreeBSD, el sudo El programa no está instalado por defecto.

Instalar sudo paquete en su sistema FreeBSD, ejecute:

                      # pkg install sudo
                    

También puedes instalar sudo desde el Colección de puertos también.

Instalar sudo desde los puertos, ejecute:

                      # cd /usr/ports/security/sudo/
                    
                      # make install clean
                    

2. Crear un nuevo usuario en FreeBSD

Iniciar sesión como root usuario:

                      # ssh [email protected]<ip-address-of-freebsd>
                    

Crear un nuevo usuario regular, para example Ostechnix usando adduser dominio:

                      # adduser
                    

Se le pedirá que responda un par de preguntas, como el nombre de usuario, el nombre completo, el nombre del grupo de inicio de sesión, la clase de inicio de sesión, el shell predeterminado, etc. La mayoría de los valores predeterminados están bien. Presione la tecla ENTER para aceptar los valores predeterminados y escriba su contraseña dos veces.

                      Username: ostechnix
Full name: Ostechnix
Uid (Leave empty for default): 
Login group [ostechnix]: 
Login group is ostechnix. Invite ostechnix into other groups? []: 
Login class [default]: 
Shell (sh csh tcsh nologin) [sh]: 
Home directory [/home/ostechnix]: 
Home directory permissions (Leave empty for default): 
Use password-based authentication? [yes]: 
Use an empty password? (yes/no) [no]: 
Use a random password? (yes/no) [no]: 
Enter password: 
Enter password again: 
Lock out the account after creation? [no]: 
Username : ostechnix
Password : *****
Full Name : Ostechnix
Uid : 1001
Class : 
Groups : ostechnix 
Home : /home/ostechnix
Home Mode : 
Shell : /bin/sh
Locked : no
OK? (yes/no): yes
adduser: INFO: Successfully added (ostechnix) to the user database.
Add another user? (yes/no): no
Goodbye!
                    
Crear un usuario en FreeBSD

Acabamos de crear un usuario normal llamado “ostechnix”. Este es un usuario no root, por lo que no podemos realizar ninguna tarea administrativa con este usuario.

Para verificar si un usuario tiene sudo privilegio, ejecute:

                      # sudo -lU ostechnix
User ostechnix is not allowed to run sudo on freebsd.
                    

Reemplace “ostechnix” en el comando anterior con su propio nombre de usuario.

Como puede ver en el resultado anterior, el usuario “ostechnix” no tiene sudo acceso. Así que sigamos adelante y asignemos sudo acceso a este usuario.

3. Otorgue privilegios de Sudo a los usuarios en FreeBSD

Puedes conceder sudo privilegios a un solo usuario o grupo de usuarios a la vez.

3.1. Asigne privilegios de Sudo a un solo usuario

Editar sudoers archivo usando el siguiente comando como root usuario:

                      # visudo
                    

Desplácese hacia abajo hasta que encuentre la siguiente entrada:

                      root    ALL=(ALL)       ALL
                    

Inmediatamente después de la entrada anterior, agregue la siguiente línea:

                      ostechnix ALL=(ALL)       ALL
                    

En la línea anterior, reemplace “ostechnix” con el suyo propio. Prensa ESC clave y tipo :wq y luego presione INGRESAR para guardar el archivo y close eso. Cierre sesión y vuelva a iniciar sesión para actualizar los cambios.

¡Felicitaciones! Al usuario “ostechnix” se le da la sudo derechos y ahora puede ejecutar cualquier comando en cualquier host.

3.2. Asignar privilegios de Sudo a un grupo

Para asignar sudo acceso a un grupo de usuarios no root, simplemente agréguelos al wheel grupo usando el siguiente comando.

                      # pw group mod wheel -m ostechnix
                    

Nuevamente, reemplace “ostechnix” con su propio nombre de usuario.

A continuación, asegúrese de que los miembros del grupo de ruedas puedan ejecutar cualquier comando.

Para hacerlo, ejecuta:

                      # visudo
                    

Asegúrese de que la siguiente línea esté presente y sin comentarios.

                      %wheel ALL=(ALL:ALL) ALL
                    
Permitir que los miembros del grupo de ruedas ejecuten cualquier comando

Prensa ESC y tipo :wq y presiona INGRESAR para guardar el archivo y close eso.

Ahora los miembros del grupo de ruedas pueden ejecutar cualquier comando en cualquier host.

4. Verificar el acceso a Sudo

Verificar si al usuario se le da la sudo acceder usando el siguiente comando como root usuario.

                      # sudo -lU ostechnix
User ostechnix may run the following commands on freebsd:
    (ALL : ALL) ALL
                    

Si ves la línea ALL=(ALL) ALL en el resultado anterior, el usuario (es decir, “ostechnix”) puede ejecutar cualquier comando en cualquier host.

5. Ejecutar comandos administrativos

Salga de la sesión actual y vuelva a iniciar sesión como recién creado sudo usuario.

Alternativamente, puede cambiar directamente al otro usuario, sin tener que cerrar sesión en la sesión actual, usando el siguiente comando:

                      # sudo -i -u ostechnix
                    
Cambiar a un nuevo usuario en FreeBSD Cambiar a un nuevo usuario en FreeBSD

Ahora, verifique si el usuario puede realizar alguna tarea administrativa con sudo permiso:

Ejecute el comando Pkg con Sudo Ejecute el comando Pkg con Sudo

Como puede ver en el resultado anterior, el usuario “ostechnix” puede ejecutar un comando administrativo con sudo acceso.

5.1. Ver los privilegios del usuario

Puede verificar qué comandos pueden ejecutar los usuarios con el siguiente comando.

                      $ sudo -l
                    

O,

                      $ sudo -ll
                    

Salida de muestra:

                      User ostechnix may run the following commands on freebsd:

Sudoers entry:
    RunAsUsers: ALL
    RunAsGroups: ALL
    Commands:
	ALL
                    

6. Eliminar el acceso a Sudo de un usuario

Cierre la sesión del usuario al que desea revocar la sudo privilegio de e iniciar sesión como root usuario.

Si ha asignado sudo acceso a un solo usuario, edite los archivos sudoers:

                      # visudo
                    

Elimine la siguiente entrada del archivo sudoers:

                      ostechnix ALL=(ALL)       ALL
                    
Eliminar el acceso a Sudo de un usuario Eliminar el acceso a Sudo de un usuario

Guarde el archivo y close eso.

Si desea eliminar sudo acceso de un rueda miembro del grupo, simplemente elimínelo del grupo.

Inicie sesión como usuario root y ejecute el siguiente comando para eliminar el sudo privilegio del usuario llamado “ostechnix”.

                      # pw groupmod wheel -d ostechnix
                    

Ahora el usuario “ostechnix” ya no es miembro del grupo “rueda”, por lo que no puede realizar ninguna tarea administrativa con sudo acceso.

Puedes verificarlo con el comando:

                      # sudo -lU ostechnix
User ostechnix is not allowed to run sudo on freebsd.
                    

Conclusión

En esta guía, discutimos cómo instalar el programa Sudo y cómo crear usuarios no root con sudo permiso en FreeBSD. También vimos cómo eliminar sudo acceso de un usuario o grupo de usuarios en FreeBSD.

Como se indicó en la sección introductoria, siempre es una buena práctica agregar un usuario normal con sudo derechos y evitar realizar tareas administrativas como usuario root.

Related Posts