¶ Задание
¶ 3. Создайте локальные учетные записи на серверах HQ-SRV и BR-SRV:
Создайте пользователя sshuser
- Пароль пользователя sshuser с паролем P@ssw0rd
- Идентификатор пользователя 2026
- Пользователь sshuser должен иметь возможность запускать sudo без ввода пароля
Создайте пользователя net_admin на маршрутизаторах HQ-RTR и BR-RTR
- Пароль пользователя net_admin с паролем P@ssw0rd
- При настройке ОС на базе Linux, запускать sudo без ввода пароля
- При настройке ОС отличных от Linux пользователь должен обладать максимальными привилегиями.
¶ Реализация
¶ 3.1 Локальные учетные записи на HQ-SRV и BR-SRV
Параметры
useradd
-c<комментарий> позволяет добавлять пользовательские комментарии, такие как полное имя пользователя, номер телефона и т. д. в файл /etc/passwd. Комментарий может быть добавлен одной строкой без пробелов.
-u<идентификатор> идентификационный номер пользователя (UID). Этот номер должен быть неотрицательным целым числом, не превосходящим MAXUID, определенным в sys/param.h. По умолчанию используется следующий доступный (уникальный) не устаревший UID, больший 99.
HQ-SRV
Создание пользователя sshuser
# useradd sshuser -u 2026 -U
# passwd sshuser
< вводим пароль пользователя >
< повторяем ввод паря >
где:
sshuser - имя пользователя
-u 2026 - идентификатор 2026
-U - создание группы с тем же именем, что и у пользователя, и добавление пользователь в эту группу
passwd sshuser - задать пароль пользователю sshuser
Возможность запускать sudo для пользователя sshuser без дополнительной аутентификации.
Группа wheel в Linux — это специальная группа пользователей, которая предоставляет административные привилегии в системе. Обычно используется для предоставления доступа к команде sudo (superuser do) конкретным пользователям. Добавление пользователя в группу wheel даёт ему возможность выполнять команды с повышенными правами.
Добавляем пользователя shuser в группу wheel:
# usermod -aG wheel sshuser
Настроить команду sudo можно в файле /etc/sudoers, в нём хранятся все нужные параметры.
# visudo
Правим конфигурационный файл добавив следующую строку
sshuser ALL=(ALL) NOPASSWD: ALL
BR-SRV
Создание пользователяsshuserна BR-SRV производится аналогично HQ-SRV
¶ 3.2 Создание пользователя net_admin
Создание пользователя
net_adminна маршрутизаторах HQ-RTR и BR-RTR производится одинаково
# useradd net_admin -U
# passwd net_admin
< вводим пароль пользователя >
< повторяем ввод паря >
Возможность запускать sudo для пользователя net_admin без дополнительной аутентификации.
Добавляем пользователя net_admin в группу wheel:
# usermod -aG wheel net_admin
Настройка прав доступа пользователя осуществляется путем написания правила. Правим конфигурационный файл
# visudo
Добавляем следующую строку
net_admin ALL=(ALL) NOPASSWD: ALL
