Como gerenciar regras para sudo no EPM Linux

  • 3 minuto(s) lido(s)
Prev Next

Este documento provê um passo para o cadastro de uma regra para sudo no EPM Linux.

Requisitos

Todo usuário que for utilizar as regras para o sudo (geral, dispositivo e usuário), precisará ser adicionado ao grupo gonix. Para adicionar um usuário ao grupo gonix siga os passo:

  1. Acesse o terminal onde o EPM Linux está instalado.
  2. Digite este comando para adicionar o usuário ao grupo gonix: sudo usermod -a -G gonix USERNAME.
  3. Digite este comando para criar a senha para o usuário sudo: sudo passwd USERNAME.
  4. Digite este comando para validar se o usuário faz parte do grupo gonix: sudo getent group gonix.

Cadastrar uma regra geral para sudo

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione EPM.
  2. No menu lateral, selecione Políticas > Linux > Regras de Sudo.
  3. Clique em Adicionar.
  4. Na tela Segregação escolha Geral.
  5. No formulário Cadastro de regras para sudo, preencha os campos:
    1. Nome de identificação: defina um nome para identificar a regra.
    2. Ativo: defina o status da regra.
    3. Comandos para aplicação de regra (deve ser usado o caminho completo): preencha com o caminho do comando que pode executar como sudo e elevar privilégios. Para descobrir o caminho de um comando no terminal do Linux, execute which [comando].
    4. Deve ser NOPASSWD?: se você definir como Sim, não será solicitada uma senha ao usuário para executar o comando como sudo. Caso defina como Não, será solicitada a senha ao usuário.
    5. Descrição: adicione uma breve descrição sobre esta regra.
  6. Clique em Continuar.
  7. Clique em Salvar.

Cadastrar uma regra para sudo para um dispositivo

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione EPM.
  2. No menu lateral, selecione Políticas > Linux > Regras de Sudo.
  3. Clique em Adicionar.
  4. Na tela Segregação escolha Dispositivo.
  5. No formulário Cadastro de regras para sudo, na aba Sudo rules, preencha os campos:
    1. Nome de identificação: defina um nome para identificar a regra.
    2. Ativo: defina o status da regra.
    3. Comandos para aplicação de regra (deve ser usado o caminho completo): preencha com o caminho do comando que pode executar como sudo e elevar privilégios. Para descobrir o caminho de um comando no terminal do Linux, execute which [digite o comando desejado].
    4. Deve ser NOPASSWD?: se você definir como Sim, não será solicitada uma senha ao usuário para executar o comando como sudo. Caso defina como Não, será solicitada a senha ao usuário.
    5. Descrição: adicione uma breve descrição sobre esta regra.
  6. Na aba Dispositivos, preencha os campos:
    1. Clique em Adicionar para abrir o modal Dispositivos.
    2. No modal Dispositivos selecione os dispositivos que você deseja incluir na regra.
    3. Clique em Adicionar.
  7. Clique em Continuar.
  8. Na aba Revisão, revise o cadastro da regra e clique em Salvar.

Cadastrar uma regra geral para sudo para um usuário

  1. No Segura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione EPM.
  2. No menu lateral, selecione Políticas > Linux > Regras de Sudo.
  3. Clique em Adicionar.
  4. Na tela Segregação escolha Usuário.
  5. No formulário Cadastro de regras de sudo, na aba Sudo rules, preencha os campos:
    1. Nome de identificação: defina um nome para identificar a regra.
    2. Ativo: defina o status da regra.
    3. Comandos para aplicação de regra (deve ser usado o caminho completo): preencha com o caminho do comando que pode executar como sudo e elevar privilégios. Para descobrir o caminho de um comando no terminal do Linux, execute which [digite o comando desejado].
    4. Deve ser NOPASSWD?: se você definir como Sim, não será solicitada uma senha ao usuário para executar o comando como sudo. Caso defina como Não, será solicitada a senha ao usuário.
    5. Descrição: adicione uma breve descrição sobre esta regra.
  6. Na aba Usuário:
    1. Clique em Adicionar para abrir o modal Usuários.
    2. No modal Usuários selecione os usuários que você deseja incluir na regra.
    3. Clique em Adicionar.
  7. Clique em Continuar.
  8. Na aba Revisão, revise o cadastro da regra e clique em Salvar.
Info
  • Para validar se as regras para sudo estão ativas use o comando cat /etc/sudoers.d/senhasegura.