Создание локальных учетных записей на HQ-SRV и BR-SRV

Задание:

• Создайте пользователя sshuser на серверах HQ-SRV и BR-SRV
  • Пароль пользователя sshuser с паролем P@ssw0rd
  • Идентификатор пользователя 2026
  • Пользователь sshuser должен иметь возможность запускать sudo без ввода пароля
• Создайте пользователя net_admin на маршрутизаторах HQ-RTR и BR-RTR
  • Пароль пользователя net_admin с паролем P@ssw0rd
  • При настройке ОС на базе Linux, запускать sudo без ввода пароля
  • При настройке ОС отличных от Linux пользователь должен обладать максимальными привилегиями.

Вариант реализации:

HQ-SRV и BR-SRV:

• Создать пользователя с явным указанием UID можно с помощью команды:

useradd sshuser –u 2026

• Проверить UID-пользователя sshuser:

• • или:

• Задать пароль пользователю можно с помощью утилиты passwd:
  • в результате запуска утилиты passwd необходимо будет задать пароль, а затем подтвердить заданный пароль

• Реализуем возможность запуска утилиты sudo для пользователя sshuser без ввода пароля:
• Рекомендуется прочитать перед выполнением

• Добавляем пользователя sshuser в группу wheel для этого используем утилиту usermod
  • поскольку штатное состояние политики: wheelonly (означает что пользователь из группы wheel имеет право запускать саму команду sudo, но не означает, что он через sudo может выполнить какую-то команду с правами root)
  • где:
    • usermod — утилита для изменения и работы с параметрами пользователя;
    • -aG — параметр чтобы добавить пользователя в дополнительную группу(ы). Использовать только вместе с параметром -G;
    • wheel — имя группы;
    • sshuser — имя пользователя:

usermod -aG wheel sshuser

• Добавляем следующую строку в файл в /etc/sudoers чтобы была возможность запуска sudo без дополнительной аутентификации:

echo "sshuser ALL=(ALL:ALL) NOPASSWD: ALL" >> /etc/sudoers

P.S. или же открываем через текстовый редактор, например: vim

• Проверяем:
  • выполняем вход из под пользователя sshuser и пытаемся повысить привилегии:
    • HQ-SRV:

• • • BR-SRV:

HQ-RTR и BR-RTR:

• Создаём пользователя net_admin на маршрутизаторах с паролем P@ssw0rd и с максимальными привилегиями:
  • максимальным привилегиям в EcoRouter — соответствует роль admin:

hq-rtr(config)#username net_admin
hq-rtr(config-user)#password P@ssw0rd
hq-rtr(config-user)#role admin 
hq-rtr(config-user)#exit
hq-rtr(config)#write memory
Building configuration...

hq-rtr(config)#

br-rtr(config)#username net_admin
br-rtr(config-user)#password P@ssw0rd
br-rtr(config-user)#role admin 
br-rtr(config-user)#exit
br-rtr(config)#write memory
Building configuration...

br-rtr(config)#

• Проверяем:
  • наличие созданного пользователя и назначение соответствующей роли на HQ-RTR и выполняем вход из под пользователя net_admin:

• • наличие созданного пользователя и назначение соответствующей роли на BR-RTR: