Com certeza no ambiente corporativo sempre existe aquele colega de trabalho que quer ser root no seu servidor. Porém, todo sysadmin/serveradmin que se preze sabe que só pode existir um root seja por razões de ego ou de segurança da informação. Então, vamos deixar nosso colega de trabalho pelo menos desligar a máquina vai. Tudo bem que ele não vai poder nem executar um ls.
Como??? Go Go Go
Vamos fazer o usuário admin conseguir logar na máquina e desligá-la. Esse usuário admin estará no group TI.
1. Criação de usuário e grupo
# groupadd TI
# useradd -g TI -m -s /home/admin/shutdown.sh admin
2. Script de shutdown
# cd /home/admin
# vi shutdown.sh
#!/bin/bash
echo "" && sleep 2s
echo "<=== ATENCAO: DESLIGANDO O COMPUTADOR ====>"
/sbin/shutdown -h now
3. Permissões do Script
# chown root:TI /home/admin/shutdown.sh
# chmod 750 /home/admin/shutdown.sh
4. Suid
# chgrp TI /sbin/shutdown
# chmod 4754 `which shutdown`
5. Passwd
# passwd admin
12345
12345
Como??? Go Go Go
Vamos fazer o usuário admin conseguir logar na máquina e desligá-la. Esse usuário admin estará no group TI.
1. Criação de usuário e grupo
# groupadd TI
# useradd -g TI -m -s /home/admin/shutdown.sh admin
2. Script de shutdown
# cd /home/admin
# vi shutdown.sh
#!/bin/bash
echo "" && sleep 2s
echo "<=== ATENCAO: DESLIGANDO O COMPUTADOR ====>"
/sbin/shutdown -h now
3. Permissões do Script
# chown root:TI /home/admin/shutdown.sh
# chmod 750 /home/admin/shutdown.sh
4. Suid
# chgrp TI /sbin/shutdown
# chmod 4754 `which shutdown`
5. Passwd
# passwd admin
12345
12345
Agora é só passar o usuário e a senha pro prego do seu amigo. Quando ele logar, ele vai desligar a máquina. Aí você pode personalizar o script para uma parada no squid ou algo do tipo.
Até mais!
Nenhum comentário:
Postar um comentário