Como gerenciar regras para sudo no EPM Linux

  • 3 minuto(s) lido(s)
Prev Next

Este documento provê um passo para o cadastro de uma regra para sudo no EPM Linux.

Requisitos

Todo usuário que for utilizar as regras para o sudo (geral, dispositivo e usuário), precisará ser adicionado ao grupo gonix. Para adicionar um usuário ao grupo gonix siga os passo:

  1. Acesse o terminal onde o EPM Linux está instalado.
  2. Digite este comando para adicionar o usuário ao grupo gonix: sudo usermod -a -G gonix USERNAME.
  3. Digite este comando para criar a senha para o usuário sudo: sudo passwd USERNAME.
  4. Digite este comando para validar se o usuário faz parte do grupo gonix: sudo getent group gonix.

Cadastrar uma regra geral para sudo

  1. No Segura®, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione EPM.
  2. No menu lateral, selecione Políticas > Linux > Regras de Sudo.
  3. Clique em Adicionar.
  4. Na tela Segregação escolha Geral.
  5. No formulário Cadastro de regras para sudo, preencha os campos:
    1. Nome de identificação: defina um nome para identificar a regra.
    2. Ativo: defina o status da regra.
    3. Comandos para aplicação de regra (deve ser usado o caminho completo): preencha com o caminho do comando que pode executar como sudo e elevar privilégios. Para descobrir o caminho de um comando no terminal do Linux, execute which [comando].
    4. Deve ser NOPASSWD?: se você definir como Sim, não será solicitada uma senha ao usuário para executar o comando como sudo. Caso defina como Não, será solicitada a senha ao usuário.
    5. Descrição: adicione uma breve descrição sobre esta regra.
  6. Clique em Continuar.
  7. Clique em Salvar.

Cadastrar uma regra para sudo para um dispositivo

  1. No Segura®, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione EPM.
  2. No menu lateral, selecione Políticas > Linux > Regras de Sudo.
  3. Clique em Adicionar.
  4. Na tela Segregação escolha Dispositivo.
  5. No formulário Cadastro de regras para sudo, na aba Sudo rules, preencha os campos:
    1. Nome de identificação: defina um nome para identificar a regra.
    2. Ativo: defina o status da regra.
    3. Comandos para aplicação de regra (deve ser usado o caminho completo): preencha com o caminho do comando que pode executar como sudo e elevar privilégios. Para descobrir o caminho de um comando no terminal do Linux, execute which [digite o comando desejado].
    4. Deve ser NOPASSWD?: se você definir como Sim, não será solicitada uma senha ao usuário para executar o comando como sudo. Caso defina como Não, será solicitada a senha ao usuário.
    5. Descrição: adicione uma breve descrição sobre esta regra.
  6. Na aba Dispositivos, preencha os campos:
    1. Clique em Adicionar para abrir o modal Dispositivos.
    2. No modal Dispositivos selecione os dispositivos que você deseja incluir na regra.
    3. Clique em Adicionar.
  7. Clique em Continuar.
  8. Na aba Revisão, revise o cadastro da regra e clique em Salvar.

Cadastrar uma regra geral para sudo para um usuário

  1. No Segura®, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione EPM.
  2. No menu lateral, selecione Políticas > Linux > Regras de Sudo.
  3. Clique em Adicionar.
  4. Na tela Segregação escolha Usuário.
  5. No formulário Cadastro de regras de sudo, na aba Sudo rules, preencha os campos:
    1. Nome de identificação: defina um nome para identificar a regra.
    2. Ativo: defina o status da regra.
    3. Comandos para aplicação de regra (deve ser usado o caminho completo): preencha com o caminho do comando que pode executar como sudo e elevar privilégios. Para descobrir o caminho de um comando no terminal do Linux, execute which [digite o comando desejado].
    4. Deve ser NOPASSWD?: se você definir como Sim, não será solicitada uma senha ao usuário para executar o comando como sudo. Caso defina como Não, será solicitada a senha ao usuário.
    5. Descrição: adicione uma breve descrição sobre esta regra.
  6. Na aba Usuário:
    1. Clique em Adicionar para abrir o modal Usuários.
    2. No modal Usuários selecione os usuários que você deseja incluir na regra.
    3. Clique em Adicionar.
  7. Clique em Continuar.
  8. Na aba Revisão, revise o cadastro da regra e clique em Salvar.
Info
  • Para validar se as regras para sudo estão ativas use o comando cat /etc/sudoers.d/senhasegura.