Homepage » hogyan kell » 8 módja a Sudo beütésének és konfigurálásának az Ubuntu-on

    8 módja a Sudo beütésének és konfigurálásának az Ubuntu-on

    A legtöbb Linux-hoz hasonlóan a sudo parancs nagyon konfigurálható. A sudo futtathat speciális parancsokat anélkül, hogy jelszót kérne, korlátozza az egyes felhasználókat csak a jóváhagyott parancsokra, a naplóparancsokat a sudo-val futtatják, és így tovább.

    A sudo parancs viselkedését a / etc / sudoers fájl vezérli a rendszeren. Ezt a parancsot a visudo paranccsal kell szerkeszteni, amely szintaxis-ellenőrzést végez, hogy ne véletlenül megszakítsa a fájlt.

    Adja meg a felhasználókat a Sudo engedélyekkel

    Az Ubuntu telepítésekor létrehozott felhasználói fiókot rendszergazdai fiókként jelölik, ami azt jelenti, hogy a sudo-t használhatja. A telepítés után létrehozott további felhasználói fiókok lehetnek Rendszergazda vagy Standard felhasználói fiókok - a szabványos felhasználói fiókok nem rendelkeznek sudo engedélyekkel.

    A felhasználói fiókok típusait grafikusan vezérelheti az Ubuntu felhasználói fiókok eszközével. A megnyitáshoz kattintson a felhasználó nevére a panelen, és válassza a Felhasználói fiókok lehetőséget, vagy keresse meg a felhasználói fiókokat a kötőjelben.

    A Sudo felejtse el a jelszavát

    Alapértelmezés szerint a sudo 15 perccel azután írja be a jelszavát, hogy beírta. Ezért csak egyszer kell megadnia a jelszavát, ha több parancsot hajt végre a sudo gyors egymásutánban. Ha azt szeretné, hogy valaki más használja a számítógépet, és azt szeretné, hogy a sudo kérje a jelszót, amikor fut a következő, hajtsa végre a következő parancsot, és sudo elfelejti a jelszavát:

    sudo -k

    Mindig kérjen jelszót

    Ha azt szeretné, hogy a sudo használatakor minden alkalommal megkérdezzük - például ha más emberek rendszeresen hozzáférnek a számítógéphez -, akkor teljesen letilthatja a jelszó-emlékeztető viselkedést.

    Ez a beállítás, mint a többi sudo beállítás is, az / etc / sudoers fájlban található. Futtassa a terminál visudo parancsát a fájl szerkesztéséhez való megnyitásához:

    sudo visudo

    A neve ellenére ez a parancs alapértelmezés szerint az új felhasználóbarát nano-szerkesztő helyett a hagyományos vi szerkesztő helyett az Ubuntu-on.

    Adja hozzá a következő sort a fájl alapértelmezett sorai alatt:

    Alapértelmezések timestamp_timeout = 0

    Nyomja meg a Ctrl + O gombot a fájl mentéséhez, majd nyomja meg a Ctrl + X billentyűt a Nano bezárásához. A Sudo most mindig jelszót kér.

    Módosítsa a jelszó időtúllépését

    Másik jelszó időtúllépés beállításához - akár 30 percnél rövidebb ideig, akár 5 percnél rövidebb időn belül - kövesse a fenti lépéseket, de az időbélyegző idejéhez más értéket használjon. A szám megegyezik a sudo emlékeztető jelszavának számával. Ha 5 percre meg szeretné emlékezni a jelszavára, adja hozzá a következő sort:

    Alapértelmezések timestamp_timeout = 5

    Soha ne kérjen jelszót

    A sudo soha nem kérhet jelszót - mindaddig, amíg be van jelentkezve, minden, a sudo előtaggal ellátott parancs root jogosultságokkal fog futni. Ehhez adja hozzá a következő sort a sudoers fájljához, ahol a felhasználónév a felhasználónév:

    felhasználónév ALL = (ALL) NOPASSWD: ALL

    Megváltoztathatja a% sudo sort is, azaz azt a sort, amely lehetővé teszi, hogy a sudo csoport minden felhasználója (más néven adminisztrátori felhasználók) használhassa a sudo-t - hogy minden rendszergazdai felhasználó ne kérjen jelszót:

    % sudo ALL = (ALL: ALL) NOPASSWD: ALL

    Specifikus parancsok futtatása jelszó nélkül

    Megadhat olyan parancsokat is, amelyek soha nem igényelnek jelszót a sudo használatakor. A fenti „NOPASSWD” után az „ALL” használata helyett adja meg a parancsok helyét. A következő sor például lehetővé teszi, hogy felhasználói fiókja futtassa az apt-get és a shutdown parancsokat jelszó nélkül.

    ALL = (ALL) NOPASSWD felhasználónév: / usr / bin / apt-get, / sbin / shutdown

    Ez különösen hasznos lehet, ha egy parancsfájlban konkrét parancsokat futtat a sudo használatával.

    Hagyja, hogy a felhasználó csak bizonyos parancsokat fusson

    Bár a konkrét parancsokat feketelista lehet, és megakadályozhatja, hogy a felhasználók futtassák őket a sudo-val, ez nem túl hatékony. Megadhat például, hogy egy felhasználói fiók nem tudja futtatni a shutdown parancsot sudo-val. Ez a felhasználói fiók azonban futtathatja a cp parancsot a sudo-val, hozzon létre egy másolatot a leállítási parancsról, és állítsa le a rendszert a másolat használatával.

    Hatékonyabb módja az adott parancsok fehérlistájának listázása. Például megadhat egy szabványos felhasználói fiók engedélyt az apt-get és shutdown parancsok használatához, de nem több. Ehhez adja hozzá a következő sort, ahol a standard felhasználó a felhasználó felhasználóneve:

    standarduser ALL = / usr / bin / apt-get, / sbin / shutdown

    A következő parancs megmondja nekünk, hogy milyen parancsokat futtathat a felhasználó a sudo-val:

    sudo -U standardus-l

    A Sudo Access naplózása

    A következő sor hozzáadásával minden sudo hozzáférést bejelentkezhet. / var / log / sudo csak egy példa; bármely tetszőleges naplófájl-helyet használhat.

    Alapértelmezések logfile = / var / log / sudo

    Nézze meg a naplófájl tartalmát egy ilyen paranccsal:

    sudo cat / var / log / sudo

    Ne feledje, hogy ha egy felhasználó korlátlanul hozzáférhet a sudo-hoz, akkor a felhasználó képes törölni vagy módosítani a fájl tartalmát. A felhasználó hozzáférhet egy gyökérsorhoz is a sudo és a parancsok futtatásához, amelyeket nem lehet naplózni. A naplózási funkció a leghasznosabb, ha olyan felhasználói fiókokkal párosul, amelyek korlátozott hozzáféréssel rendelkeznek a rendszerparancsok egy részhalmazához.

    8 Ways Az Ön vezeték nélküli hordozója a Gouging You
    8 Windows 10 Task Manager tippek
    8 módja annak, hogy több szabad helyet kapjon a Dropboxban
    Következő cikk
    8 Ways A Twitter robotok valóban segítenek nekünk
    Korábbi cikk
    8 mód a Windows 10 akkumulátor élettartamának javítására