Создание локальных учетных записей на HQ-SRV и BR-SRV - Сетевое и системное администрирование

Задание:

Создайте пользователя sshuser на серверах HQ-SRV и BR-SRV
- Пароль пользователя sshuser с паролем P@ssw0rd
- Идентификатор пользователя 2026
- Пользователь sshuser должен иметь возможность запускать sudo без ввода пароля
Создайте пользователя net_admin на маршрутизаторах HQ-RTR и BR-RTR
- Пароль пользователя net_admin с паролем P@ssw0rd
- При настройке ОС на базе Linux, запускать sudo без ввода пароля
- При настройке ОС отличных от Linux пользователь должен обладать максимальными привилегиями.

Вариант реализации:

HQ-SRV и BR-SRV:

Создать пользователя с явным указанием UID можно с помощью команды:

useradd sshuser -u 2026

Проверить UID-пользователя sshuser:

- или:

Задать пароль пользователю можно с помощью утилиты passwd:
- в результате запуска утилиты passwd необходимо будет задать пароль, а затем подтвердить заданный пароль

Реализуем возможность запуска утилиты sudo для пользователя sshuser без ввода пароля:
Рекомендуется прочитать перед выполнением

Добавляем пользователя sshuser в группу wheel для этого используем утилиту usermod
- поскольку штатное состояние политики: wheelonly (означает что пользователь из группы wheel имеет право запускать саму команду sudo, но не означает, что он через sudo может выполнить какую-то команду с правами root)
- где:
  - usermod — утилита для изменения и работы с параметрами пользователя;
  - -aG — параметр чтобы добавить пользователя в дополнительную группу(ы). Использовать только вместе с параметром -G;
  - wheel — имя группы;
  - sshuser — имя пользователя:

usermod -aG wheel sshuser

Добавляем следующую строку в файл в /etc/sudoers чтобы была возможность запуска sudo без дополнительной аутентификации:

echo "sshuser ALL=(ALL:ALL) NOPASSWD: ALL" >> /etc/sudoers

P.S. или же открываем через текстовый редактор, например: vim

Проверяем:
- выполняем вход из под пользователя sshuser и пытаемся повысить привилегии:
  - HQ-SRV:

- - BR-SRV (аналогично):

HQ-RTR и BR-RTR:

ECOROUTER ALT LINUX

Создаём пользователя net_admin на маршрутизаторах с паролем P@ssw0rd и с максимальными привилегиями:
- максимальным привилегиям в EcoRouter — соответствует роль admin:

hq-rtr(config)#username net_admin
hq-rtr(config-user)#password P@ssw0rd
hq-rtr(config-user)#role admin 
hq-rtr(config-user)#exit
hq-rtr(config)#write memory
Building configuration...

hq-rtr(config)#

br-rtr(config)#username net_admin
br-rtr(config-user)#password P@ssw0rd
br-rtr(config-user)#role admin 
br-rtr(config-user)#exit
br-rtr(config)#write memory
Building configuration...

br-rtr(config)#

Проверяем:
- наличие созданного пользователя и назначение соответствующей роли на HQ-RTR и выполняем вход из под пользователя net_admin:

- наличие созданного пользователя и назначение соответствующей роли на BR-RTR:

Создаём пользователя net_admin на маршрутизаторах HQ-RTR и BR-RTR с паролем P@ssw0rd

useradd net_admin
passwd net_admin

Добавляем пользователя в группу wheel и настраиваем разрешения для sudo:

usermod -aG wheel net_admin
echo "net_admin ALL=(ALL:ALL) NOPASSWD: ALL" >> /etc/sudoers

Проверить: