Koduleht » kuidas » 8 viisi Sudo seadistamiseks Ubuntu'le

    8 viisi Sudo seadistamiseks Ubuntu'le

    Nagu enamik Linuxi asju, on sudo käsk väga konfigureeritav. Teil on võimalik, et sudo käivitab konkreetseid käske ilma parooli küsimata, piirab konkreetseid kasutajaid ainult heakskiidetud käskudega, logo käsud käivitatakse sudoga ja veel.

    Sudo käsu käitumist kontrollib teie süsteemi / etc / sudoers fail. Seda käsku tuleb redigeerida visudo käsu abil, mis teostab süntaksikontrolli tagamaks, et te ei kogemata murda faili.

    Määrake kasutajad Sudo õigustega

    Ubuntu installimisel loodud kasutajakonto on tähistatud administraatori kontoga, mis tähendab, et saab kasutada sudot. Kõik täiendavad kasutajakontod, mille olete loonud pärast installimist, võivad olla kas administraator või tavakasutajakontod - standardsed kasutajakontod ei sisalda sudo õigusi.

    Kasutajakontode tüüpe saate graafiliselt Ubuntu kasutajakontode tööriistast kontrollida. Selle avamiseks klõpsake paneelil oma kasutajanime ja valige kasutajakontod või leidke kriipsis kasutajakontod.

    Tee Sudo unustage oma parool

    Vaikimisi mäletab sudo teie parooli 15 minuti jooksul pärast selle sisestamist. Sellepärast peate korduvalt sisestama oma parooli korduvalt, kui täidate mitu käsku sudoga kiiresti. Kui kavatsete lasta kellelgi teisel teie arvutit kasutada ja soovite, et sudo küsiks järgmise parooli käivitamisel, täitke järgmine käsk ja sudo unustab teie parooli:

    sudo -k

    Küsi alati parooli

    Kui soovite, et iga kord, kui kasutate sudot, sooviksite seda enam küsida - näiteks kui teistel inimestel on regulaarselt juurdepääs teie arvutile - saate parooli mälestamise käitumise täielikult keelata.

    See seade, nagu ka muud sudo seaded, sisaldub failis / etc / sudoers. Faili redigeerimiseks avamiseks käivitage terminalis visudo käsk:

    sudo visudo

    Vaatamata oma nimele on see käsk ubuntu traditsioonilise vi redaktori asemel uue kasutajale sõbraliku nano redaktori jaoks vaikimisi seadistatud.

    Lisage faili järgmine vaikeväärtuste ridade all järgmine rida:

    Vaikimisi timestamp_timeout = 0

    Faili salvestamiseks vajutage Ctrl + O ja seejärel vajutage Nano sulgemiseks Ctrl + X. Sudo küsib nüüd alati parooli.

    Muuda parooli ajalõppu

    Teise parooli ajalõpu seadmiseks - kas pikem kui 30 minutit või lühem, näiteks 5 minutit - järgige ülaltoodud samme, kuid kasutage ajatempli_aja vältel erinevat väärtust. Arv vastab minutite arvule, millest sudo teie salasõna mäletab. 5 minuti jooksul oma parooli mäletamiseks lisage järgmine rida:

    Vaikimisi timestamp_timeout = 5

    Ära kunagi küsi parooli

    Sul võib olla ka sudo kunagi küsida parooli - nii kaua, kui olete sisse logitud, töötab iga sudo ees ees olev käsk root-õigustega. Selleks lisage oma sudoersi faili järgmine rida, kus kasutajanimi on teie kasutajanimi:

    kasutajanimi ALL = (ALL) NOPASSWD: ALL

    Võite muuta ka% sudo rida - see on rida, mis võimaldab kõigil sudo grupi kasutajatel (mida tuntakse ka administraatoritena) sudo kasutamist - et kõik administraatori kasutajad ei nõua paroole:

    % sudo ALL = (ALL: ALL) NOPASSWD: ALL

    Käivita konkreetsed käsud ilma paroolita

    Saate määrata ka konkreetseid käske, mis ei vaja kunagi parooli käivitamisel. Selle asemel, et kasutada ülalpool NOPASSWD-d „ALL”, määrake käskude asukoht. Näiteks lubab järgmine rida teie kasutajakontot apt-get ja shutdown käske ilma paroolita käivitada.

    kasutajanimi ALL = (ALL) NOPASSWD: / usr / bin / apt-get, / sbin / shutdown

    See võib olla eriti kasulik siis, kui skriptis kasutatakse konkureerivaid käske sudoga.

    Luba kasutajal kasutada ainult konkreetseid käske

    Kuigi saate konkreetseid käske musta nimekirja panna ja takistada kasutajaid nende töötamist sudoga, ei ole see väga tõhus. Näiteks võite määrata, et kasutajakonto ei saa käivitada käsku shutdown. Kuid see kasutajakonto võib käivitada cp-käsu sudoga, luua koopiat sulgemiskäskust ja sulgeda süsteem koopia abil.

    Tõhusam viis on konkreetsete käskude valge nimekiri. Näiteks võite anda tavalise kasutajakonto loa kasutada apt-get ja shutdown käske, kuid mitte enam. Selleks lisage järgmine rida, kus standardkasutaja on kasutaja kasutajanimi:

    standarduser ALL = / usr / bin / apt-get, / sbin / shutdown

    Järgmine käsk ütleb meile, milliseid käske saab kasutajaga Sudo kasutada:

    sudo -U standardkasutaja -l

    Sudo Access logimine

    Saate sisse logida kogu sudo juurdepääsu, lisades järgmise rea. / var / log / sudo on vaid näide; saate kasutada mis tahes soovitud logifaili asukohta.

    Defaults logfile = / var / log / sudo

    Vaadake logifaili sisu sellist käsku kasutades:

    sudo cat / var / log / sudo

    Pidage meeles, et kui kasutajal on piiramatu juurdepääs, on sellel kasutajal võimalik selle faili sisu kustutada või muuta. Kasutaja võib juurde pääseda ka root-päringule koos sudo ja käivita käsud, mida ei logita. Logimisfunktsioon on kõige kasulikum koos kasutajakontodega, millel on piiratud juurdepääs süsteemi käskude alamhulgale.

    8 viisi, kuidas teie traadita vedaja sind läheb
    8 Windows 10 Task Manager Tips
    8 võimalust saada rohkem vaba ruumi Dropboxis
    Järgmine artikkel
    8 viisi, kuidas Twitteri robotid tegelikult aitavad
    Eelmine artikkel
    8 viisi Windowsi 10 aku kasutusea parandamiseks