Deixar contas Admin mais seguras

From Freespire

Jump to: navigation, search
Manual do usuário Freespire
Página principal-->Outros idiomas-->Português-->Manual do usuário Freespire-->Deixar contas Admin mais seguras


Contents

[edit]

Introdução

A instalação padrão do Freespire 1.0 pode permitir que certas pragas virtuais rodem como root sem seu conhecimento, quando você está logado como usuário no grupo "admins" (isto é, a conta Admin). Cria-se, assim, uma falha de segurança, porque a praga, que você baixou sem saber, pode tomar conta de sua máquina e apagar o disco rígido, modificar ou substituir arquivos e praticar mais uma série de coisas ruins.

Isso se deve à maneira como o Freespire implementou o arquivo "sudoers", mas há algumas soluções:

1) Nunca navegue pela internet ou rode programas suspeitos quando você está logado como usuário comum no grupo "admins". (Essa solução não é muito eficaz, pois você pode se enganar ou não se importar com os potenciais riscos).

2) Disabilite o arquivo/etc/sudoers e crie uma conta root, mas nunca use essa conta para atividades comuns, aquelas que não necessitam de acesso ao sistema de arquivos como, por exemplo, surfar na internet, escrever emails, cartas etc. Pra essas tarefas, use uma conta de usuário. A conta root só deve ser usada nas raras ocasiões em que ela é realmente necessária, como instalar programas.

3) Conserte o arquivo etc/sudoers, como mostrado abaixo. Com isso, pragas virtuais somente conseguirão acessar seu sistema se conhecerem a senha de um usuário do grupo "admins", mas elas não são tão espertas assim.

O restante deste tópico vai se ater à solução #3. Se você estiver em um ambiente multiusuário ou de rede, procure usar o editor "visudo", porque ele bloqueia adequadamente o arquivo enquanto você trabalha nele.

[edit]

Edição do arquivo /etc/sudoers usando a interface gráfica

Usando o Root's Action:

  1. Abra o File Manager (Konqueror) e navegue até a pasta /etc (use a seta azul que fica bem embaixo do menu Location)
  2. Clique com o botão direito na pasta /etc e navegue por -> Actions -> Root's Actions -> Browse (filemanager)
  3. Localize o arquivo sudoers
  4. Clique com o botão direito sobre ele e... -> Open With -> Kate
  5. Altere a linha que começa com %admins para a seguinte:
    %admins ALL=(ALL) ALL
  6. Vá no menu -> File -> Save (ou Ctrl+S).
[edit]

Edição do arquivo /etc/sudoers usando o visudo (este é o método mais indicado)

  1. Abra um terminal
  2. Digite sudo visudo
  3. Digite i para entrar no modo de inserção do editor vi.
  4. Use as setas para alterar a linha que começa com %admins para:
    %admins ALL=(ALL) ALL
  5. Pressione ESC no teclado, digite :wq e aperte <ENTER>
[edit]

Edição do arquivo /etc/sudoers usando o editor nano

  1. Abra um terminal
  2. Digite sudo nano
  3. # Use as setas para chegar à linha que começa com %admins e mude-a para:
    %admins ALL=(ALL) ALL
  4. Aperte a seqüência de teclas CTRL-X
  5. Digite Y para salvar as alterações
[edit]

Reinicie o micro (Restart Computer) ou peça um reinício rápido (Quick Restart)

Reinicie sua máquina, ou pelo Restart Computer ou pelo Quick Restart.

Agora, ao tentar usar o sudo ou o gksudo, será necessário que você entre com sua senha. Assim, cavalos-de-Tróia ou virus só terão acesso ao seu computador se eles souberem a senha de um usuário que está no grupo admins (e como já vimos, eles não são sábios a esse ponto).

[edit]

O uso do sudo ou do gksudo

Use o sudo em um terminal quando o programa que você quiser só rodar como root. Esse programa pode ser tanto um programa de linha de comando ou um programa baseado na interface gráfica. (Exemplo: sudo kate /etc/apt/sources.list). Antes de o programa rodar, você terá de digitar sua senha de usuário.


Use o gksudo quando você necessitar que um prompt pedindo senha apareça numa caixa de diálogo na interface gráfica. O gksudo pode ser usado em um terminal, mas ele geralmente roda como um comando em um item de menu ou como um comando associado a um ícone de sua área de trabalho.

Por exemplo, para fazer com que o gerenciador de pacotes Synaptic use o gksudo, faça o seguinte:

1) Rode o editor de menus do KDE (Clique com o botão direito no Launch e selecione Menu Editor)

2) Localize a entrada para o Synaptic (procure em -> Settings -> Additional Options ou-> Run Programs -> Utilities)

3) Clique sobre ele e na caixa "Command", no painel da direita, altere o texto para gksudo -u root /usr/sbin/synaptic

Você pode modificar outras entradas, como a do Root Terminal em -> Run Programs -> Utilities.


Note-se que o arquivo sudoers pede sua senha apenas uma vez. Você só precisará digitá-la de novo se ficar sem usá-la por 15 minutos ou mais. Isso abre uma brecha na segurança de 15 minutos. Mas você deve pesar segurança x conveniência. Dependendo de seu grau de paranóia, você pode alterar esse tempo para 0 no sudoers, se quiser realmente se sentir seguro. Mas para isso, você terá de recompilá-lo.

Deseja saber mais sobre o fascinante mundo do sudo? Consulte Sudo in a Nutshell.


Esta página faz parte do manual do usuário Freespire. Por favor, reveja as linhas gerais para edição e siga o guia de estilo. Use a página de discussão para comentar sobre o artigo.

Retrieved from "http://wiki.freespire.org/index.php/Deixar_contas_Admin_mais_seguras"
Personal tools