8 veidi, kā satikt Sudo un konfigurēt Ubuntu
Tāpat kā lielākā daļa lietām Linux, sudo komanda ir ļoti konfigurējama. Jūs varat būt sudo palaist konkrētas komandas, nepieprasot paroli, ierobežot konkrētus lietotājus tikai ar apstiprinātām komandām, žurnāla komandām, kas darbojas ar sudo, un vairāk.
Sudo komandas uzvedību kontrolē jūsu sistēmas / etc / sudoers fails. Šī komanda ir rediģējama ar komandu visudo, kas veic sintakses pārbaudi, lai pārliecinātos, ka jūs nejauši neizjaucat failu.
Norādiet lietotājus ar Sudo atļaujām
Lietotāja konts, kuru izveidojat Ubuntu instalēšanas laikā, ir atzīmēts kā administratora konts, kas nozīmē, ka tas var izmantot sudo. Jebkuri papildu lietotāju konti, kurus izveidojat pēc instalēšanas, var būt vai nu administratora, vai standarta lietotāja konti - standarta lietotāja kontos nav sudo atļauju.
Lietotāju konta tipus var kontrolēt grafiski no Ubuntu lietotāja kontu rīka. Lai to atvērtu, noklikšķiniet uz sava lietotāja vārda panelī un atlasiet Lietotāja konti vai meklējiet lietotāja kontus domuzīmei.
Padariet Sudo aizmirst savu paroli
Pēc noklusējuma sudo atceras jūsu paroli 15 minūtes pēc tā ievadīšanas. Tāpēc jums ir jāievada sava parole tikai vienu reizi, izpildot vairākas komandas ar sudo ātri. Ja jūs gatavojaties ļaut kādam citam izmantot jūsu datoru un vēlaties, lai sudo pieprasītu paroli, kad tā darbojas, izpildiet šādu komandu un sudo aizmirsīs paroli:
sudo -k
Vienmēr jautājiet par paroli
Ja vēlaties, lai ikreiz, kad lietojat sudo, tiktu piedāvāts uzaicinājums, piemēram, ja citi lietotāji regulāri piekļūst jūsu datoram, varat pilnībā atspējot paroli, kas atceras paroli..
Šis iestatījums, tāpat kā citi sudo iestatījumi, atrodas failā / etc / sudoers. Lai atvērtu failu rediģēšanai, terminālā palaidiet komandu visudo:
sudo visudo
Neskatoties uz tās nosaukumu, šī komanda noklusē jauno lietotājam draudzīgo nano redaktoru, nevis tradicionālo vi redaktoru Ubuntu.
Pievienojiet šādu rindu zem citām faila noklusējuma rindām:
Noklusējumi timestamp_timeout = 0
Nospiediet Ctrl + O, lai saglabātu failu, un pēc tam nospiediet Ctrl + X, lai aizvērtu Nano. Tagad Sudo vienmēr pieprasīs jums paroli.
Mainiet paroles taimautu
Lai iestatītu citu paroles taimautu - vai nu ilgāku laiku, piemēram, 30 minūtes, vai īsāku, piemēram, 5 minūtes, izpildiet iepriekš minētās darbības, bet izmantojiet citu vērtību timestamp_timeout. Numurs atbilst minūtēm, ko sudo atcerēs jūsu paroli. Lai sudo atcerētos savu paroli 5 minūtes, pievienojiet šādu rindu:
Noklusējumi timestamp_timeout = 5
Nekad nelūdziet paroli
Varat arī sudo nekad lūgt paroli - tik ilgi, kamēr jūs esat pieteicies, katra komanda, kurai jūs pievienojat sudo, darbosies ar root atļaujām. Lai to izdarītu, pievienojiet šādu rindu savam sudoers failam, kur lietotājvārds ir jūsu lietotājvārds:
lietotājvārds ALL = (ALL) NOPASSWD: ALL
Varat arī mainīt% sudo līniju - tas ir, līnija, kas ļauj visiem sudo grupas lietotājiem (ko sauc arī par administratora lietotājiem) izmantot sudo - lai visi administratora lietotāji neprasītu paroles:
% sudo ALL = (ALL: ALL) NOPASSWD: ALL
Palaist īpašas komandas bez paroles
Varat arī norādīt īpašas komandas, kurām nekad nebūs nepieciešama parole, darbojoties ar sudo. Tā vietā, lai izmantotu “ALL” pēc iepriekš minētā NOPASSWD, norādiet komandu atrašanās vietu. Piemēram, šāda rinda ļaus jūsu lietotāja kontam palaist apt-get un shutdown komandas bez paroles.
lietotājvārds ALL = (ALL) NOPASSWD: / usr / bin / apt-get, / sbin / shutdown
Tas var būt īpaši noderīgi, ja skriptos darbojas īpašas komandas ar sudo.
Ļauj lietotājam palaist tikai īpašas komandas
Lai gan jūs varat melnajā sarakstā iekļaut īpašas komandas un liegt lietotājiem darboties ar sudo, tas nav ļoti efektīvs. Piemēram, jūs varat norādīt, ka lietotāja konts nevar palaist izslēgšanas komandu ar sudo. Taču šis lietotāja konts var palaist cp komandu ar sudo, izveidot kopēšanas izslēgšanas komandu un slēgt sistēmu, izmantojot kopiju.
Efektīvāks veids ir baltā saraksta īpašas komandas. Piemēram, varat piešķirt standarta lietotāja konta atļauju izmantot apt-get un shutdown komandas, bet ne vairāk. Lai to izdarītu, pievienojiet šādu rindu, kur standarta lietotājs ir lietotāja lietotājvārds:
standarduser ALL = / usr / bin / apt-get, / sbin / shutdown
Nākamā komanda pastāstīs, kādas komandas lietotājs var darbināt ar sudo:
sudo -U standarta lietotājs -l
Notiek Sudo piekļuves reģistrēšana
Jūs varat reģistrēt visu sudo piekļuvi, pievienojot šādu rindu. / var / log / sudo ir tikai piemērs; jūs varat izmantot jebkuru vēlamo žurnāla faila atrašanās vietu.
Defaults logfile = / var / log / sudo
Skatiet loga faila saturu ar šādu komandu:
sudo cat / var / log / sudo
Ņemiet vērā, ka, ja lietotājam ir neierobežota sudo piekļuve, šim lietotājam ir iespēja dzēst vai mainīt šī faila saturu. Lietotājs var piekļūt arī root vaicājumam ar sudo un palaist komandas, kas nebūtu reģistrētas. Mežizstrādes funkcija ir visnoderīgākā, ja tā ir saistīta ar lietotāju kontiem, kuriem ir ierobežota piekļuve sistēmas komandu apakšgrupai.