Sudo komandas uzvedību kontrolē failā / etc / sudoers jūsu sistēmā. Šī komanda ir jāreģistrē ar visudo komandu, kas veic sintakses pārbaudi, lai nodrošinātu, ka nejauši neizjaucat failu.
Norādiet lietotājus ar Sudo atļaujām
Lietotāja konts, kuru izveidojat, instalējot Ubuntu, ir atzīmēts kā Administratora konts, kas nozīmē, ka tas var izmantot sudo. Jebkurš papildu lietotāja konts, ko izveidojat pēc instalēšanas, var būt Administrators vai Standarta lietotāja konti. Standarta lietotāju kontiem nav sudo atļaujas.
Jūs varat kontrolēt lietotāja kontu veidus no Ubuntu lietotāju kontu līdzekļa grafiski. Lai to atvērtu, noklikšķiniet uz sava lietotāja nosaukuma panelī un izvēlieties Lietotāju konti vai meklējiet lietotāja kontus domuzīmē.
Padarīt sudo aizmirst savu paroli
Pēc noklusējuma sudo atceras jūsu paroli 15 minūtes pēc rakstīšanas. Tieši tāpēc vienreiz ir jāievada sava parole vienreiz, ātri izpildot vairākas komandas ar sudo. Ja jūs gatavojaties ļaut kādam citam izmantot savu datoru un vēlaties, lai sudo prasītu paroli nākamajā reizē, izpildiet šādu komandu un sudo aizmirsīs paroli:
sudo –k
Vienmēr jautāt paroli
Ja vēlaties, ka katru reizi, kad izmantojat sudo, jums tiek lūgts, piemēram, ja citiem lietotājiem regulāri ir piekļuve jūsu datoram, varat pilnībā atspējot paroles atgādinājuma darbību.
Šis iestatījums, tāpat kā citi sudo iestatījumi, ir ietverts failā / etc / sudoers. Palaidiet visudo komandu terminālā, lai atvērtu failu rediģēšanai:
sudo visudo
Neskatoties uz tā nosaukumu, šī komanda noklusējusi jauno lietotājam draudzīgo nano redaktoru, nevis tradicionālo vi redaktoru Ubuntu.
Pievienojiet nākamo rindiņu zem citām faila noklusējuma rindām:
Defaults timestamp_timeout=0
Mainīt paroles aizturēšanu
Lai iestatītu citu paroles pārtraukumu - vai nu ilgāk, piemēram, 30 minūtes vai īsāku, piemēram, 5 minūtes, izpildiet iepriekš minētās darbības, bet izmantojiet citu vērtību timestamp_timeout. Numurs atbilst minūtēm, kurās sudo atcerēsies jūsu paroli. Lai sudo atcerētos jūsu paroli 5 minūtes, pievienojiet šādu rindu:
Default timestamp_timeout=5
Nekad nepieprasiet paroli
Jūs varat arī būt, ka sudo nekad neprasīs paroli - kamēr jūs esat pieteicies, katrai prefiksa komandai ar sudo darbosies root atļaujas. Lai to paveiktu, pievienojiet savu sudoers failu, kur lietotājvārds ir jūsu lietotājvārds:
username ALL=(ALL) NOPASSWD: ALL
%sudo ALL=(ALL:ALL) NOPASSWD:ALL
Palaist īpašas komandas bez paroles
Varat arī norādīt konkrētas komandas, kurām nekad nevajadzēs ievadīt paroli, kad tās darbosies ar sudo. Tā vietā, lai izmantotu "ALL" pēc iepriekš NOPASSWD, norādiet komandu atrašanās vietu. Piemēram, šī rindiņa ļaus jūsu lietotāja kontam palaist apt-get un izslēgšanas komandas bez paroles.
username ALL=(ALL) NOPASSWD: /usr/bin/apt-get,/sbin/shutdown
Tas var būt īpaši noderīgs, ja skriptā izpildot noteiktas komandas ar sudo.
Ļaujiet lietotājam palaist tikai īpašas komandas
Lai gan jūs varat iekļaut melnajā sarakstā konkrētas komandas un neļaut lietotājiem tos izmantot ar sudo, tas nav ļoti efektīvs. Piemēram, jūs varat norādīt, ka lietotāja kontam nevar palaist shutdown komandu ar sudo. Bet šis lietotāja konts var palaist komandu cp ar sudo, izveidot komandas shutdown kopiju un izslēgt sistēmu, izmantojot kopiju.
Efektīvāks veids ir norādīt konkrētas komandas baltajā sarakstā. Piemēram, jūs varētu dot Standarta lietotāja kontu atļauju izmantot apt-get un shutdown komandas, bet ne vairāk. Lai to izdarītu, pievienojiet šādu rindu, kur standarta lietotājs ir lietotāja lietotājvārds:
standarduser ALL=/usr/bin/apt-get,/sbin/shutdown
sudo -U standarduser –l
Mežizstrāde Sudo Access
Varat reģistrēt visu sudo piekļuvi, pievienojot šādu rindu. / var / log / sudo ir tikai piemērs; jūs varat izmantot jebkuru log failu atrašanās vietu, kas jums patīk.
Defaults logfile=/var/log/sudo
sudo cat /var/log/sudo
