8 способов настроить и настроить Sudo на Ubuntu

Оглавление:

8 способов настроить и настроить Sudo на Ubuntu
8 способов настроить и настроить Sudo на Ubuntu

Видео: 8 способов настроить и настроить Sudo на Ubuntu

Видео: 8 способов настроить и настроить Sudo на Ubuntu
Видео: Редактирование контекстного меню правой кнопки мыши. Добавить и удалить пункты - YouTube 2024, Ноябрь
Anonim
Как и большинство вещей в Linux, команда sudo очень настраивается. Вы можете использовать sudo для выполнения определенных команд, не запрашивая пароль, ограничивать конкретных пользователей только одобренными командами, командами журналов, выполняемыми с помощью sudo и т. Д.
Как и большинство вещей в Linux, команда sudo очень настраивается. Вы можете использовать sudo для выполнения определенных команд, не запрашивая пароль, ограничивать конкретных пользователей только одобренными командами, командами журналов, выполняемыми с помощью sudo и т. Д.

Поведение команды sudo контролируется файлом / etc / sudoers в вашей системе. Эта команда должна быть отредактирована командой visudo, которая выполняет проверку синтаксиса, чтобы вы случайно не разбили файл.

Укажите пользователей с разрешениями Sudo

Учетная запись пользователя, создаваемая при установке Ubuntu, помечена как учетная запись администратора, что означает, что она может использовать sudo. Любые дополнительные учетные записи пользователей, которые вы создаете после установки, могут быть либо администраторами, либо стандартными учетными записями пользователей. Стандартные учетные записи пользователей не имеют прав sudo.

Вы можете управлять типами учетных записей пользователей графически с помощью инструмента Учетные записи пользователей Ubuntu. Чтобы открыть его, нажмите на свое имя пользователя на панели и выберите «Учетные записи пользователей» или выполните поиск учетных записей пользователей в тире.

Image
Image

Сделайте Судо Забыть свой пароль

По умолчанию sudo запоминает ваш пароль в течение 15 минут после его ввода. Вот почему вам нужно только вводить пароль один раз при выполнении нескольких команд с sudo в быстрой последовательности. Если вы собираетесь позволить кому-то другому использовать ваш компьютер, и вы хотите, чтобы sudo запрашивал пароль, когда он запускается дальше, выполните следующую команду, и sudo забудет ваш пароль:

sudo –k

Image
Image

Всегда спрашивайте пароль

Если вы предпочитаете получать подсказку каждый раз, когда используете sudo, например, если другие люди регулярно имеют доступ к вашему компьютеру, вы можете полностью отключить поведение, запоминающее пароль.

Этот параметр, как и другие настройки sudo, содержится в файле / etc / sudoers. Запустите команду visudo в терминале, чтобы открыть файл для редактирования:

sudo visudo

Несмотря на свое имя, эта команда по умолчанию использует новый пользовательский редактор nano вместо традиционного редактора vi на Ubuntu.

Добавьте следующую строку ниже других строк по умолчанию в файле:

Defaults timestamp_timeout=0

Нажмите Ctrl + O, чтобы сохранить файл, а затем нажмите Ctrl + X, чтобы закрыть Nano. Sudo теперь всегда будет запрашивать пароль.
Нажмите Ctrl + O, чтобы сохранить файл, а затем нажмите Ctrl + X, чтобы закрыть Nano. Sudo теперь всегда будет запрашивать пароль.

Изменение таймаута пароля

Чтобы установить другой тайм-аут пароля - либо более длинный, например, 30 минут, либо более короткий, например 5 минут, выполните указанные выше шаги, но используйте другое значение timestamp_timeout. Число соответствует количеству минут, на которые sudo будет помнить ваш пароль. Чтобы подтвердить пароль sudo на 5 минут, добавьте следующую строку:

Default timestamp_timeout=5

Image
Image

Никогда не просите пароль

Вы также можете sudo никогда не запрашивать пароль - при условии, что вы вошли в систему, каждая команда, которую вы префикс sudo будет запускать с правами root. Чтобы сделать это, добавьте следующую строку в файл sudoers, где username - ваше имя пользователя:

username ALL=(ALL) NOPASSWD: ALL

Вы также можете изменить строку% sudo, то есть строку, которая позволяет всем пользователям в группе sudo (также известной как пользователи Administrator) использовать sudo - чтобы все пользователи Administrator не нуждались в паролях:
Вы также можете изменить строку% sudo, то есть строку, которая позволяет всем пользователям в группе sudo (также известной как пользователи Administrator) использовать sudo - чтобы все пользователи Administrator не нуждались в паролях:

%sudo ALL=(ALL:ALL) NOPASSWD:ALL

Запуск определенных команд без пароля

Вы также можете указать конкретные команды, которые никогда не потребуют пароля при запуске с помощью sudo. Вместо использования «ALL» после NOPASSWD выше укажите местоположение команд. Например, следующая строка позволит вашей учетной записи пользователя запускать команды apt-get и shutdown без пароля.

username ALL=(ALL) NOPASSWD: /usr/bin/apt-get,/sbin/shutdown

Это может быть особенно полезно при запуске определенных команд с sudo в скрипте.

Image
Image

Разрешить пользователю выполнять только определенные команды

Хотя вы можете выполнять черный список определенных команд и запрещать пользователям запускать их с помощью sudo, это не очень эффективно. Например, вы можете указать, что учетная запись пользователя не сможет запустить команду shutdown с помощью sudo. Но эта учетная запись пользователя может запустить команду cp с помощью sudo, создать копию команды shutdown и выключить систему с помощью копии.

Более эффективным способом является использование белых списков конкретных команд. Например, вы можете дать стандартную учетную запись пользователя для использования команд apt-get и shutdown, но не более того. Для этого добавьте следующую строку, где standarduser - это имя пользователя пользователя:

standarduser ALL=/usr/bin/apt-get,/sbin/shutdown

Следующая команда сообщит нам, какие команды пользователь может запустить с помощью sudo:
Следующая команда сообщит нам, какие команды пользователь может запустить с помощью sudo:

sudo -U standarduser –l

Image
Image

Вход в Sudod Access

Вы можете зарегистрировать весь доступ к sudo, добавив следующую строку. / var / log / sudo - всего лишь пример; вы можете использовать любое местоположение файла журнала, которое вам нравится.

Defaults logfile=/var/log/sudo

Просмотрите содержимое файла журнала с помощью следующей команды:
Просмотрите содержимое файла журнала с помощью следующей команды:

sudo cat /var/log/sudo

Рекомендуемые: