¶ Задание
Создание локальных учетных записей
- Создайте пользователя sshuser на серверах HQ-SRV и BR-SRV
- Пароль пользователя sshuser с паролем P@ssw0rd
- Идентификатор пользователя 1010
- Пользователь sshuser должен иметь возможность запускать sudo без дополнительной аутентификации.
- Создайте пользователя net_admin на маршрутизаторах HQ-RTR и BR-RTR
- Пароль пользователя net_admin с паролем P@$$word
- При настройке на EcoRouter пользователь net_admin должен обладать максимальными привилегиями
- При настройке ОС на базе Linux, запускать sudo без дополнительной аутентификации
¶ Реализация
Для добавления нового пользователя используем команды
useraddиpasswd.
Параметр
-c <комментарий>позволяет добавлять пользовательские комментарии, такие как полное имя пользователя, номер телефона и т. д. в файл /etc/passwd. Комментарий может быть добавлен одной строкой без пробелов.
-u <идентификатор>идентификационный номер пользователя (UID). Этот номер должен быть неотрицательным целым числом, не превосходящим MAXUID, определенным в sys/param.h. По умолчанию используется следующий доступный (уникальный) не устаревший UID, больший 99.
Команда добавит пользователя «sshuser» с идентификатором 1010.
# useradd sshuser -u 1010 -U
# passwd admin
sshuser- имя пользователя
-u 1010- идентификатор 1010
-U- cоздание группы с тем же именем, что и у пользователя, и добавление пользователь в эту группу
passwd sshuser- задать пароль пользователю sshuser
¶ Создание пользователя sshuser на серверах HQ-SRV и BR-SRV
¶ HQ-SRV
Создание пользователя sshuser
# useradd sshuser -u 1010 -U
# passwd sshuser
< вводим пароль пользователя >
< повторяем ввод паря >
Возможность запускать sudo для пользователя sshuser без дополнительной аутентификации.
Группа
wheelв Linux — это специальная группа пользователей, которая предоставляет административные привилегии в системе.
Обычно используется для предоставления доступа к командеsudo(superuser do) конкретным пользователям. Добавление пользователя в группуwheelдаёт ему возможность выполнять команды с повышенными правами.
Добавляем пользователя shuser в группу wheel:
# usermod -aG wheel sshuser
Настроить команду sudo можно в файле /etc/sudoers, в нём хранятся все нужные параметры.
# visudo
Правим конфигурационный файл добавив следующую строку
sshuser ALL=(ALL) NOPASSWD: ALL
¶ BR-SRV
Создание пользователя
sshuserна BR-SRV производится аналогично HQ-SRV
¶ Проверка:
Выполняем вход под пользователем
sshuserи выполняемsudo -iили другие команды требующую повышения привелегий доroot
¶ Создание пользователя net_admin на маршрутизаторах HQ-RTR и BR-RTR
Создание пользователя
net_adminна на маршрутизаторах HQ-RTR и BR-RTR производится одинаково
Создание пользователя net_admin
# useradd net_admin -U
# passwd net_admin
< вводим пароль пользователя >
< повторяем ввод паря >
Возможность запускать sudo для пользователя net_admin без дополнительной аутентификации.
Добавляем пользователя net_admin в группу wheel:
# usermod -aG wheel net_admin
Настроить команду sudo можно в файле /etc/sudoers, в нём хранятся все нужные параметры.
# visudo
Правим конфигурационный файл добавив следующую строку
net_admin ALL=(ALL) NOPASSWD: ALL
¶ Проверка:
Выполняем вход под пользователем
net_adminи выполняемsudo -iили другие команды требующую повышения привелегий доroot