Linux 101: Cómo impedir que los usuarios configuren sus propios trabajos cron


Jack Wallen le muestra cómo obtener un poco más de seguridad en sus servidores Linux al impedir que los usuarios agreguen trabajos cron.

linuxhero2-1.jpg

Imagen: Pixabay

Eres un nuevo administrador de Linux y estás familiarizado con el funcionamiento de cron. Se le ha encomendado la tarea de fortalecer sus servidores Linux y una cosa que le gustaría hacer es evitar que los usuarios configuren sus propios trabajos cron. Después de todo, ¿no debería esa tarea caer en tus manos?

Ciertamente, no desea que los usuarios creen trabajos programados regularmente que puedan comprometer la integridad de su servidor. ¿A qué te dedicas? Bloqueas a los usuarios para que no creen trabajos cron. Lo crea o no, esto es sorprendentemente fácil de cuidar.

Déjame enseñarte como.

VER: Política de TI en la sombra (TechRepublic Quality)

Inicie sesión en su servidor Linux. Primero, nos aseguraremos de permitir el uso de cron para todos los usuarios requeridos, de modo que el servidor pueda funcionar correctamente. Mantengamos eso al mínimo, así que tal vez root y su usuario administrador.

Cree el nuevo archivo de permiso con el comando:

sudo nano /etc/cron.enable

En ese nuevo archivo, agregue la raíz del usuario en la primera línea y su nombre de usuario de administrador en la segunda línea. Una vez hecho esto, guarde y cierre el archivo.

En este punto, root y su nombre de usuario de administrador tienen permiso para usar cron, pero nadie está bloqueado. Vamos a encargarnos de eso bloqueando a todos los demás usuarios.

Para eso, cree el archivo de denegación con el comando:

sudo nano /etcetera/cron.deny

En ese archivo, agregue TODO a la primera línea. Guarde y cierre el archivo. Ahora, solo los dos usuarios que ha especificado en el archivo de permiso pueden usar cron. No tienes que bloquear a los usuarios con TODOS. Si desea bloquear usuarios específicos, simplemente agregue sus nombres de usuario, uno por línea, en el archivo de denegación.

Y eso es todo lo que hay que hacer para evitar que los usuarios configuren sus propios trabajos cron en Linux. Disfrute de esa seguridad recién descubierta.

Suscríbase a Cómo hacer que la tecnología funcione en YouTube de TechRepublic para obtener los últimos consejos tecnológicos para profesionales de negocios de Jack Wallen.

Ver también



Enlace a la noticia authentic