pplware.sapo.ptpplware.sapo.pt - 14 jun 16:00

Linux: Não use a conta root! Saiba como usar o sudo...

Linux: Não use a conta root! Saiba como usar o sudo...

São várias as ações que podemos realizar para garantir a segurança do nosso servidor Linux. A primeira coisa que devemos ter em conta é o facto de instalar apenas os pacotes necessários. Depois disso, deve-se verificar se existem atualizações para os pacotes instalados. Sempre que possível não use a conta root!

As distribuições Linux têm vindo a ser a opção dos utilizadores para ter pequenos servidores em casa. A versatilidade destes sistemas permitem-nos criar autênticos servidores Web, criar Media Centers, criar servidor de ficheiros, criar servidores de backup, etc.

Por uma questão de segurança, ao nível de utilizadores não deve usar a conta root. Saiba como usar o sudo!

São várias as ações que podemos realizar para garantir a segurança do nosso servidor Linux. A primeira coisa que devemos ter em conta é o facto de instalar apenas os pacotes necessários. Depois disso, deve-se verificar se existem atualizações para os pacotes instalados. Sempre que possível não use a conta root!

Configuração do sudo

Em vez de usarem a conta root para tudo e mais alguma coisa, é preferível dar permissões de super utilizador aos utilizadores que pretendemos. Como sabemos, a conta root tem todos os privilégios dentro de um sistema Linux e nesse sentido devemos ter cuidado com a sua utilização.

Para começar devemos saber se o nosso utilizador tem permissões para usar o comando sudo. Para verificar basta executar o comando:

sudo -lU UTILIZADOR

sudo -lU UTILIZADOR

Se o resultado for (ALL) ALL, significa que o utilizador poderá usar todos os comandos com permissões de super utilizador.

Se o seu utilizador não tiver permissões para usar o sudo, podem sempre dar esses privilégios colocando a seguinte informação no ficheiro “/etc/sudoers”.

UTILIZADOR   ALL=(ALL) ALL

UTILIZADOR ALL=(ALL) ALL

Como viram esta é uma configuração simples e deve ser sempre realizada em sistemas Linux por questões de segurança.

Leia também…

OpenSSH: Como negar o acesso remoto à conta root?

1
1