Поведение команды sudo контролируется файлом / etc / sudoers в вашей системе. Эта команда должна быть отредактирована командой visudo, которая выполняет проверку синтаксиса, чтобы вы случайно не разбили файл.
Укажите пользователей с разрешениями Sudo
Учетная запись пользователя, создаваемая при установке Ubuntu, помечена как учетная запись администратора, что означает, что она может использовать sudo. Любые дополнительные учетные записи пользователей, которые вы создаете после установки, могут быть либо администраторами, либо стандартными учетными записями пользователей. Стандартные учетные записи пользователей не имеют прав sudo.
Вы можете управлять типами учетных записей пользователей графически с помощью инструмента Учетные записи пользователей Ubuntu. Чтобы открыть его, нажмите на свое имя пользователя на панели и выберите «Учетные записи пользователей» или выполните поиск учетных записей пользователей в тире.
Сделайте Судо Забыть свой пароль
По умолчанию sudo запоминает ваш пароль в течение 15 минут после его ввода. Вот почему вам нужно только вводить пароль один раз при выполнении нескольких команд с sudo в быстрой последовательности. Если вы собираетесь позволить кому-то другому использовать ваш компьютер, и вы хотите, чтобы sudo запрашивал пароль, когда он запускается дальше, выполните следующую команду, и sudo забудет ваш пароль:
sudo –k
Всегда спрашивайте пароль
Если вы предпочитаете получать подсказку каждый раз, когда используете sudo, например, если другие люди регулярно имеют доступ к вашему компьютеру, вы можете полностью отключить поведение, запоминающее пароль.
Этот параметр, как и другие настройки sudo, содержится в файле / etc / sudoers. Запустите команду visudo в терминале, чтобы открыть файл для редактирования:
sudo visudo
Несмотря на свое имя, эта команда по умолчанию использует новый пользовательский редактор nano вместо традиционного редактора vi на Ubuntu.
Добавьте следующую строку ниже других строк по умолчанию в файле:
Defaults timestamp_timeout=0
Изменение таймаута пароля
Чтобы установить другой тайм-аут пароля - либо более длинный, например, 30 минут, либо более короткий, например 5 минут, выполните указанные выше шаги, но используйте другое значение timestamp_timeout. Число соответствует количеству минут, на которые sudo будет помнить ваш пароль. Чтобы подтвердить пароль sudo на 5 минут, добавьте следующую строку:
Default timestamp_timeout=5
Никогда не просите пароль
Вы также можете sudo никогда не запрашивать пароль - при условии, что вы вошли в систему, каждая команда, которую вы префикс sudo будет запускать с правами root. Чтобы сделать это, добавьте следующую строку в файл sudoers, где username - ваше имя пользователя:
username ALL=(ALL) NOPASSWD: ALL
%sudo ALL=(ALL:ALL) NOPASSWD:ALL
Запуск определенных команд без пароля
Вы также можете указать конкретные команды, которые никогда не потребуют пароля при запуске с помощью sudo. Вместо использования «ALL» после NOPASSWD выше укажите местоположение команд. Например, следующая строка позволит вашей учетной записи пользователя запускать команды apt-get и shutdown без пароля.
username ALL=(ALL) NOPASSWD: /usr/bin/apt-get,/sbin/shutdown
Это может быть особенно полезно при запуске определенных команд с sudo в скрипте.
Разрешить пользователю выполнять только определенные команды
Хотя вы можете выполнять черный список определенных команд и запрещать пользователям запускать их с помощью sudo, это не очень эффективно. Например, вы можете указать, что учетная запись пользователя не сможет запустить команду shutdown с помощью sudo. Но эта учетная запись пользователя может запустить команду cp с помощью sudo, создать копию команды shutdown и выключить систему с помощью копии.
Более эффективным способом является использование белых списков конкретных команд. Например, вы можете дать стандартную учетную запись пользователя для использования команд apt-get и shutdown, но не более того. Для этого добавьте следующую строку, где standarduser - это имя пользователя пользователя:
standarduser ALL=/usr/bin/apt-get,/sbin/shutdown
sudo -U standarduser –l
Вход в Sudod Access
Вы можете зарегистрировать весь доступ к sudo, добавив следующую строку. / var / log / sudo - всего лишь пример; вы можете использовать любое местоположение файла журнала, которое вам нравится.
Defaults logfile=/var/log/sudo
sudo cat /var/log/sudo