3. Создайте локальные учетные записи на серверах HQ-SRV и BR-SRV

Модуль 1. Настройка сетевой инфраструктуры

Задание:

  • Создайте пользователя sshuser на серверах HQ-SRV и BR-SRV Пароль пользователя sshuser с паролем P@ssw0rd
  • Идентификатор пользователя 2026
  • Пользователь sshuser должен иметь возможность запускать sudo без ввода пароля

Создайте пользователя net_admin на маршрутизаторах HQ-RTR и BR-RTR

  • Пароль пользователя net_admin с паролем P@ssw0rd
  • При настройке ОС на базе Linux, запускать sudo без ввода пароля
  • При настройке ОС отличных от Linux пользователь должен обладать максимальными привилегиями.

Вариант реализации:

HQ-SRV и BR-SRV:

  • Создать пользователя с явным указанием UID можно с помощью команды:
useradd sshuser –u 2026
  • Проверить UID-пользователя sshuser :

  • или:

  • Задать пароль пользователю можно с помощью утилиты passwd : в результате запуска утилиты passwd необходимо будет задать пароль, а затем подтвердить заданный пароль

  • Реализуем возможность запуска утилиты sudo для пользователя sshuser без ввода пароля:
  • Рекомендуется прочитать перед выполнением
  • Добавляем пользователя sshuser в группу wheel для этого используем утилиту usermod поскольку штатное состояние политики: wheelonly (означает что пользователь из группы wheel имеет право запускать саму команду sudo, но не означает, что он через sudo может выполнить какую-то команду с правами root)
  • где: usermod - утилита для изменения и работы с параметрами пользователя;
  • -aG - параметр чтобы добавить пользователя в дополнительную группу(ы). Использовать только вместе с параметром -G;
  • wheel - имя группы;
  • sshuser - имя пользователя:
usermod -aG wheel sshuser
  • Добавляем следующую строку в файл в /etc/sudoers чтобы была возможность запуска sudo без дополнительной аутентификации:
echo "sshuser ALL=(ALL:ALL) NOPASSWD: ALL" >> /etc/sudoers

P.S. или же открываем через текстовы редактор, например: vim

  • Проверяем: выполняем вход из под пользователя sshuser и пытаемся повысить привелегии: HQ-SRV:

  • BR-SRV:

HQ-RTR и BR-RTR:

  • Создаём пользователя net_admin на маршрутизаторах с паролем P@ssw0rd и с максимальными привилегиями: максимальным привилегиям в EcoRouter - соответствует роль admin :
hq-rtr(config)#username net_admin
hq-rtr(config-user)#password P@ssw0rd
hq-rtr(config-user)#role admin 
hq-rtr(config-user)#exit
hq-rtr(config)#write memory
Building configuration...

hq-rtr(config)#
br-rtr(config)#username net_admin
br-rtr(config-user)#password P@ssw0rd
br-rtr(config-user)#role admin 
br-rtr(config-user)#exit
br-rtr(config)#write memory
Building configuration...

br-rtr(config)#
  • Проверяем: наличие созданного пользователя и назначение соответствующей роли на HQ-RTR и выполняем вход из под пользователя net_admin :

  • наличие созданного пользователя и назначение соответствующей роли на BR-RTR :