Cómo configurar los directorios de inicio seguros para nuevos usuarios en Linux

Si administras un servidor Linux, es probable que este sea utilizado por numerosos usuarios. De hecho, es probable que tú mismo hayas creado esos usuarios. O tal vez otro administrador los creó. De cualquier manera, es probable que haya varios usuarios trabajando en el servidor, cada uno con su propio directorio home. El problema es que cuando se inicializaron esos directorios home, es probable que se hayan creado con permisos de lectura para todo el mundo. Esto significa que cualquier persona en el servidor puede leer el contenido de los archivos de otros usuarios. Aunque es posible que no puedan editar esos archivos, aún pueden leerlos. Para algunas empresas, esto puede considerarse un problema de seguridad. Si ese es el caso, ¿qué debes hacer? Si los usuarios ya están creados, debes eliminar manualmente los permisos de lectura para todos con un comando como este:

sudo chmod 0750 /home/USUARIO

Donde USUARIO es el nombre del usuario real.

Pero no quieres tener que seguir haciendo eso en el futuro, ya que sería una pérdida de tu valioso tiempo. En su lugar, ¿por qué no configuras el sistema para que cada vez que crees un nuevo usuario, se cree su directorio home sin permisos de lectura para todo el mundo? Esa es la forma de hacerlo.

Voy a mostrar cómo hacer esto en Ubuntu Server 18.04, pero el proceso es el mismo para casi todas las distribuciones de Linux.

Índice de Contenido
  1. Lo que necesitarás
  2. Adduser.conf
  3. Disfruta de la seguridad añadida

Lo que necesitarás

Simple. Necesitarás una distribución de Linux funcional, una cuenta con privilegios sudo y tu editor de texto favorito (el mío es nano).

Cómo controlar la configuración de anuncios de Google: más transparencia y control para los usuarios

Adduser.conf

Cuando creas un nuevo usuario, con el comando adduser, los valores predeterminados para el usuario se toman del archivo /etc/adduser.conf. Debido a esto, vamos a hacer un cambio en el archivo para que cada nuevo directorio home de usuario se agregue sin permisos de lectura para todo el mundo. Para hacer esto, abre el archivo con el comando sudo nano /etc/adduser.conf (sustituye nano por tu editor de texto favorito).

Una vez abierto ese archivo, busca la línea DIR_MODE. El valor predeterminado de esta línea será:

DIR_MODE=0755

Eso es lo que se encarga de dar al directorio home del nuevo usuario el permiso que no queremos. Cambia esa línea por:

DIR_MODE=0750

Guarda y cierra ese archivo. Ahora emite el comando:

Cómo utilizar contraseñas sugeridas en Safari y iCloud para mejorar la seguridad de tus cuentas

sudo adduser NOMBRE_USUARIO

Donde NOMBRE_USUARIO es el nombre del nuevo usuario a agregar. Responde a las preguntas para agregar el usuario (Figura A).

Una vez creado el usuario, emite el comando ls -l /home para ver que el nuevo usuario se creó sin permisos de lectura globales (Figura B).

A partir de este momento, cada nuevo usuario se creará con un directorio home más seguro. Sin permisos de sudo, los usuarios no podrán ver el contenido de esos directorios home. Por supuesto, al usar sudo, los usuarios podrían ver el contenido de otros directorios home, por lo que no dar a los usuarios estándar privilegios de sudo podría ser una política que quieras considerar. La buena noticia es que al crear nuevos usuarios con el comando adduser, no se les agrega automáticamente al grupo sudo. Así que esto no debería ser un problema.

Windows Defender detecta archivos legítimos de Windows como troyanos: cómo solucionarlo

Disfruta de la seguridad añadida

Con esta nueva configuración, tus usuarios pueden estar seguros de que ningún otro usuario estándar podrá ver el contenido de sus carpetas home. Para cualquier sistema Linux que tenga varios usuarios iniciando sesión y trabajando, esto puede considerarse un deber para los administradores. Disfruta de esta capa adicional de seguridad.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo configurar los directorios de inicio seguros para nuevos usuarios en Linux , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.