Задание:
- Создайте пользователя sshuser на серверах HQ-SRV и BR-SRV
- Пароль пользователя sshuser с паролем P@ssw0rd
- Идентификатор пользователя 2026
- Пользователь sshuser должен иметь возможность запускать sudo без ввода пароля
- Создайте пользователя net_admin на маршрутизаторах HQ-RTR и BR-RTR
- Пароль пользователя net_admin с паролем P@ssw0rd
- При настройке ОС на базе Linux, запускать sudo без ввода пароля
- При настройке ОС отличных от Linux пользователь должен обладать максимальными привилегиями.
Вариант реализации:
HQ-SRV и BR-SRV:
-
Создать пользователя с явным указанием UID можно с помощью команды:
useradd sshuser –u 2026- Проверить UID-пользователя sshuser:
-
- или:
- Задать пароль пользователю можно с помощью утилиты passwd:
- в результате запуска утилиты passwd необходимо будет задать пароль, а затем подтвердить заданный пароль
- Реализуем возможность запуска утилиты sudo для пользователя sshuser без ввода пароля:
- Рекомендуется прочитать перед выполнением
- Добавляем пользователя sshuser в группу wheel для этого используем утилиту usermod
- поскольку штатное состояние политики: wheelonly (означает что пользователь из группы wheel имеет право запускать саму команду sudo, но не означает, что он через sudo может выполнить какую-то команду с правами root)
- где:
- usermod — утилита для изменения и работы с параметрами пользователя;
- -aG — параметр чтобы добавить пользователя в дополнительную группу(ы). Использовать только вместе с параметром -G;
- wheel — имя группы;
- sshuser — имя пользователя:
usermod -aG wheel sshuser- Добавляем следующую строку в файл в /etc/sudoers чтобы была возможность запуска sudo без дополнительной аутентификации:
echo "sshuser ALL=(ALL:ALL) NOPASSWD: ALL" >> /etc/sudoersP.S. или же открываем через текстовый редактор, например: vim
- Проверяем:
- выполняем вход из под пользователя sshuser и пытаемся повысить привилегии:
- HQ-SRV:
- выполняем вход из под пользователя sshuser и пытаемся повысить привилегии:
-
-
- BR-SRV:
-
HQ-RTR и BR-RTR:
- Создаём пользователя net_admin на маршрутизаторах с паролем P@ssw0rd и с максимальными привилегиями:
- максимальным привилегиям в EcoRouter — соответствует роль admin:
hq-rtr(config)#username net_admin
hq-rtr(config-user)#password P@ssw0rd
hq-rtr(config-user)#role admin
hq-rtr(config-user)#exit
hq-rtr(config)#write memory
Building configuration...
hq-rtr(config)#br-rtr(config)#username net_admin
br-rtr(config-user)#password P@ssw0rd
br-rtr(config-user)#role admin
br-rtr(config-user)#exit
br-rtr(config)#write memory
Building configuration...
br-rtr(config)#- Проверяем:
- наличие созданного пользователя и назначение соответствующей роли на HQ-RTR и выполняем вход из под пользователя net_admin:
-
- наличие созданного пользователя и назначение соответствующей роли на BR-RTR:
