FreeBSD

23 de janeiro de 2016

Habilitar o sudo no FreeBSD

Mais artigos de »
Escrito por: Leonardo Souza
Tags:

Habilitar o sudo no FreeBSD

Veremos neste tutorial como habilitar o SUDO no FreeBSD. O comando “sudo”, muito utilizado nos sistemas operacionais derivados do Unix, permite que usuários comuns executem comando com privilégios de super usuário. Para isso é necessário que esteja habilitado no sistema e o usuário esteja configurando no arquivo /usr/local/etc/sudoers.

Para configurar o sudo no FreeBSD é necessário instalar o Port /security/sudo. Acesse o diretório com o comando cd /usr/ports/security/sudo. Para mais informações leia nosso artigo instalação de programas no FreeBSD.

# cd /usr/ports/security/sudo

Dentro do diretório digite o comando “make install clean”.

# make install clean

Desta forma o FreeBSD vai baixar o código fonte, compilar e instalar os softwares necessários, inclusive as dependências.




Finalizada a instalação nos resta configurar o arquivo /usr/local/etc/sudoers.

Configuração do SUDO

Precisamos agora configurar quais são os usuários que poderão utilizar comandos com privilégios de administrador.

Abra o arquivo /etc/sudoers. O editor padrão do FreeBSD é o ee (easy editor).

#ee /usr/local/etc/sudoers

Insira a seguinte linha:

usuario all=(all) all

Onde “usuario” de ser substituído pelo nome do usuário que dever ter o privilégio. Desta forma a linha ficaria, por exemplo, assim:

leo all=(all) all

Utilizando o comando sudo

Para utilizar este recurso basta digitar “sudo su” no terminal e confirmar a senha do usuário quando for solicitada, se tudo tiver configurado de forma correta, conseguirá acesso de super usuário.

$ sudo su

Quando a senha form confirmada o usuário conseguira privilégios de super usuário.

Conclusão:

Como vimos habilitar o sudo no FreeBSD é muito simples, porém nunca é de mais lembrar que este tipo de recurso pode comprometer a segurança de todo um sistema. Por este motivo essa configuração deve levar em consideração todas as variáveis necessárias sempre levando em conta o aspecto segurança.

Por outro lado num cenário ideal o administrador do sistema não loga, dessa forma a conta “root” nunca loga no sistema, ela é acionada através de uma conta de usuário comum.

Caso tenha ficado alguma dúvida, pergunte nos comentários.






Sobre o Autor

Leonardo Souza
Bacharel em Informática, pós graduado em Segurança de Redes de Computadores e analista de Segurança da Informação. Entusiasta de Segurança da Informação e usuário FreeBSD, porém sem xiismo.




0 Comments


Seja o Primeiro a Comentar!


You must be logged in to post a comment.