Esta aula aborda o gerenciamento de usuários, sudo e o arquivo sudoers no Linux. O professor explica que o root e o grupo sudo possuem permissão total para executar qualquer comando, de qualquer máquina, mas que essa abordagem é excessivamente permissiva e perigosa. Demonstra a forma correta de trabalhar: criar grupos específicos, definir no arquivo sudoers quais comandos cada grupo pode executar e adicionar os usuários aos grupos apropriados. São apresentados exemplos práticos, como a criação de um grupo de formatadores autorizado a usar o comando fdisk e um grupo reboot com permissão exclusiva para reiniciar a máquina. Também são utilizados os comandos adduser, usermod e o arquivo /etc/group para configurar essas permissões de execução por grupo.
Transcrição do áudio
É coleguinha, vamos falar de sudo, arquivo sudo e sudoeiros e grupo sudo e todo mundo no sudo e todo mundo roda com toda a permissão, porque se é pra gente o indificar o Linux, vamos fazer merda. Ah coleguinha, tô sacanhando vocês viu, catetc sudoeiros, tá? Tá? Eu acho que não tenho permissão. Ó, diferente tá galera. Diferente isso aqui, tá? Por que é diferente? Num Debian convencional eu teria possibilidade de ler esse arquivo não sendo super usuário, nem root, tá? Veja, esse arquivo é o arquivo sudoeiros, tá? Aqui que nós colocamos os usuários. Veja, o root ele pode de qualquer máquina acessar qualquer usuário, qualquer grupo e executar qualquer comando nesse Linux, tá? O grupo sudo também pode fazer isso, não é executar de qualquer máquina, qualquer usuário, qualquer grupo e qualquer comando. Então se você por exemplo, beleza, quer por exemplo que uma pessoa possa formatar seu pendrive, então você viria aqui sudo, certo? Nano, é? E aí você viria aqui e colocaria assim. Então o seguinte, grupo dos formatadores, certo? Ao igual ao, ao, e aí você colocaria aqui então que o fdisk, tá? Eu acho que é barra bin, barro sr, sbin, barbin, fbin, barr, fdisk. Legal? E aí você coloca os comandos que a pessoa pode executar aqui. Legal? Desculpe, que o grupo pode executar, grupo dos formatadores, certo? Então eu não vou salvar. Opa, outro x, outro c, outro x, não, não vou salvar. E aí você criaria um sudo adduzer, traço, traço, grupo formatadores, criaria o grupo formatadores e com o usermod, sudo usermod, traço a minúsculo, traço g maiúsculo, é isso, formatadores, espaço João. E aí você colocaria o João no grupo dos formatadores. Então o João poderia executar o comando fdisk, tá? O João conseguiria fazer isso aqui sudo, fdisk. Legal? E conseguiria executar o fdisk para formar o topendrive, pedrive dele no caso, beleza? Essa é a forma correta de trabalhar. Adicionar as pessoas nos grupos e lá no sudo dizer quais comandos cada grupo pode utilizar. E aí você adiciona as pessoas nos grupos corretos, beleza? Lá no ETC Group, que é um arquivo de configuração, nós vimos que tem o grupo 27, que aqui nós podemos colocar os usuários, legal? Usermod, traço a, tá? Ao grupo sudo, o usuário. Então o usuário pode ser um sudo ex e um reboot. Ele é muito, como posso dizer assim, permissivo esse ao, ao, ao, ao aqui, jogado lá. Então você tem que separar dos grupos, quais comandos cada grupo pode executar e aí você coloca essa opção lá, cara. Vai ficar legal, cara. Sua infraestrutura vai ficar legal. Ó, galera do reboot, todo mundo quer reboot. Porque em servidores, só o root pode dar reboot na máquina. Pensa. Seria muito perigoso se alguém fizesse um reboot contínuo e nunca deixasse a máquina subir, cara. Então não pode ser qualquer usuário que dá um reboot. Então você criaria um grupo chamado reboot, que só pode executar um reboot e colocaria as pessoas no grupo reboot aqui, no arquivo, no grupo, no grupo, desculpe, no arquivo grupo, legal? E a matar, cara, show de bola. Leão é dessa forma que se trabalha localmente com grupos e permissão de execução por grupo. Tá? Lógico que no futuro vou lhes ensinar. Controla-lou de domínio e LDAP. Até lá, até mais. Tchau.