Я у мамы сисадмин
03. Модуль 1. Задание 3. Демо 2026. СиСА
Содержание
Задание
Реализация
3.1 Локальные учетные записи на HQ-SRV и BR-SRV
3.2 Создание пользователя net_admin
Теги
демо-2026демонстрационный экзамен 2026демо 2026 сисадемо 2026 сетевое администрированиедемонстрационный экзамен 2026 сетевое и системное администрирование
Последнее изменение
Administrator
13.10.2025

Задание

3. Создайте локальные учетные записи на серверах HQ-SRV и BR-SRV:

Создайте пользователя sshuser

  • Пароль пользователя sshuser с паролем P@ssw0rd
  • Идентификатор пользователя 2026
  • Пользователь sshuser должен иметь возможность запускать sudo без ввода пароля

Создайте пользователя net_admin на маршрутизаторах HQ-RTR и BR-RTR

  • Пароль пользователя net_admin с паролем P@ssw0rd
  • При настройке ОС на базе Linux, запускать sudo без ввода пароля
  • При настройке ОС отличных от Linux пользователь должен обладать максимальными привилегиями.

Реализация

3.1 Локальные учетные записи на HQ-SRV и BR-SRV

Параметры useradd
-c <комментарий> позволяет добавлять пользовательские комментарии, такие как полное имя пользователя, номер телефона и т. д. в файл /etc/passwd. Комментарий может быть добавлен одной строкой без пробелов.
-u <идентификатор> идентификационный номер пользователя (UID). Этот номер должен быть неотрицательным целым числом, не превосходящим MAXUID, определенным в sys/param.h. По умолчанию используется следующий доступный (уникальный) не устаревший UID, больший 99.

HQ-SRV

Создание пользователя sshuser

# useradd sshuser -u 2026 -U
# passwd sshuser
< вводим пароль пользователя >
< повторяем ввод паря >

где:
sshuser - имя пользователя
-u 2026 - идентификатор 2026
-U - создание группы с тем же именем, что и у пользователя, и добавление пользователь в эту группу
passwd sshuser - задать пароль пользователю sshuser

Возможность запускать sudo для пользователя sshuser без дополнительной аутентификации.

Группа wheel в Linux — это специальная группа пользователей, которая предоставляет административные привилегии в системе. Обычно используется для предоставления доступа к команде sudo (superuser do) конкретным пользователям. Добавление пользователя в группу wheel даёт ему возможность выполнять команды с повышенными правами.

Добавляем пользователя shuser в группу wheel:

# usermod -aG wheel sshuser

Настроить команду sudo можно в файле /etc/sudoers, в нём хранятся все нужные параметры.

# visudo

Правим конфигурационный файл добавив следующую строку

sshuser ALL=(ALL) NOPASSWD: ALL

1-3_001.png

BR-SRV
Создание пользователя sshuser на BR-SRV производится аналогично HQ-SRV

3.2 Создание пользователя net_admin

Создание пользователя net_admin на маршрутизаторах HQ-RTR и BR-RTR производится одинаково

# useradd net_admin  -U
# passwd net_admin
< вводим пароль пользователя >
< повторяем ввод паря >

Возможность запускать sudo для пользователя net_admin без дополнительной аутентификации.

Добавляем пользователя net_admin в группу wheel:

# usermod -aG wheel net_admin

Настройка прав доступа пользователя осуществляется путем написания правила. Правим конфигурационный файл

# visudo

Добавляем следующую строку

net_admin   ALL=(ALL) NOPASSWD: ALL

1-3_002.png

2025 Кабинет 2.20. Все права защищены. | Powered by Wiki.js