Задание
Создание локальных учетных записей
- Создайте пользователя sshuser на серверах HQ-SRV и BR-SRV
- Пароль пользователя sshuser с паролем P@ssw0rd
- Идентификатор пользователя 1010
- Пользователь sshuser должен иметь возможность запускать sudo без дополнительной аутентификации.
- Создайте пользователя net_admin на маршрутизаторах HQ-RTR и BR-RTR
- Пароль пользователя net_admin с паролем P@$$word
- При настройке на EcoRouter пользователь net_admin должен обладать максимальными привилегиями
- При настройке ОС на базе Linux, запускать sudo без дополнительной аутентификации
Реализация
Для добавления нового пользователя используем команды useradd и passwd.
Параметр
-c <комментарий> позволяет добавлять пользовательские комментарии, такие как полное имя пользователя, номер телефона и т. д. в файл /etc/passwd. Комментарий может быть добавлен одной строкой без пробелов.
-u <идентификатор> идентификационный номер пользователя (UID). Этот номер должен быть неотрицательным целым числом, не превосходящим MAXUID, определенным в sys/param.h. По умолчанию используется следующий доступный (уникальный) не устаревший UID, больший 99.
Команда добавит пользователя «sshuser» с идентификатором 1010.
# useradd sshuser -u 1010 -U
# passwd admin
sshuser - имя пользователя
-u 1010 - идентификатор 1010-
U - cоздание группы с тем же именем, что и у пользователя, и добавление пользователь в эту группу
passwd sshuser - задать пароль пользователю sshuser
Создание пользователя sshuser на серверах HQ-SRV и BR-SRV
HQ-SRV
Создание пользователя sshuser
# useradd sshuser -u 1010 -U
# passwd sshuser
< вводим пароль пользователя >
< повторяем ввод паря >
Возможность запускать sudo для пользователя sshuser без дополнительной аутентификации.
Группа wheel в Linux — это специальная группа пользователей, которая предоставляет административные привилегии в системе.
Обычно используется для предоставления доступа к команде sudo (superuser do) конкретным пользователям. Добавление пользователя в группу wheel даёт ему возможность выполнять команды с повышенными правами.
Добавляем пользователя shuser в группу wheel:
# usermod -aG wheel sshuser
Настроить команду sudo можно в файле /etc/sudoers, в нём хранятся все нужные параметры.
# visudo
Правим конфигурационный файл добавив следующую строку
sshuser ALL=(ALL) NOPASSWD: ALL
BR-SRV
Создание пользователя sshuser на BR-SRV производится аналогично HQ-SRV
Проверка:
Выполняем вход под пользователем sshuserи выполняем sudo -i или другие команды требующую повышения привелегий до root
Создание пользователя net_admin на маршрутизаторах HQ-RTR и BR-RTR
Создание пользователя net_admin на на маршрутизаторах HQ-RTR и BR-RTR производится одинаково
Создание пользователя net_admin
# useradd net_admin -U
# passwd net_admin
< вводим пароль пользователя >
< повторяем ввод паря >
Возможность запускать sudo для пользователя net_admin без дополнительной аутентификации.
Добавляем пользователя net_admin в группу wheel:
# usermod -aG wheel net_admin
Настроить команду sudo можно в файле /etc/sudoers, в нём хранятся все нужные параметры.
# visudo
Правим конфигурационный файл добавив следующую строку
net_admin ALL=(ALL) NOPASSWD: ALL
Проверка:
Выполняем вход под пользователем net_adminи выполняем sudo -i или другие команды требующую повышения привелегий до root