Sudo käsku käitumist kontrollib teie süsteem / etc / sudoers fail. Seda käsklust tuleb muuta visoodo käsuga, mis teostab süntaksi kontrollimist, et tagada, et faili juhuslikult ei rikutaks.
Määra kasutajad Sudo õigustega
Ubuntu installimisel loodud kasutajakontot märgitakse administraatori kontoks, mis tähendab seda, et saab kasutada sudo. Kõik pärast installimist loodud täiendavad kasutajakontod võivad olla kas administraator või tavalised kasutajakontod. Standardkasutajakontol ei ole sudo õigusi.
Kasutajakonto liike saab graafiliselt kontrollida Ubuntu kasutajarakenduste tööriistast. Selle avamiseks klõpsake paneelil oma kasutajanime ja valige kasutajate kontod või otsige kasutajafunktsioone kriipsis.
Tee Sudo unusta oma salasõna
Vaikimisi mäletab sudo oma parooli 15 minutit pärast selle sisestamist. Sellepärast peate lihtsalt sisestama oma parooli korraga, kui käivitate sudo kiirkäskluse abil mitu käsku. Kui soovite lubada kellelgi teisel teie arvutit kasutada ja soovite, et sudo küsiks parooli järgmisel tööpäeval, käivitage järgmine käsk ja sudo unustab parooli:
sudo –k
Alati küsige parooli
Kui sulle eelistatakse iga kord, kui kasutate sudo-d, näiteks kui teistel inimestel on regulaarselt juurdepääs arvutile, võite täielikult parooli mäletamise käitumist keelata.
See seade, nagu ka teised sudo seaded, on / etc / sudoersi failis. Käivita terminali käsk visudo, et faili redigeerimiseks avada:
sudo visudo
Selle nimega vaatamata on see käsu vaikimisi kasutusel uues kasutajasõbralikus nano-toimetajas tavapärase vi-ajaveebi asemel Ubuntu.
Lisage faili järgmistest vaikeväärtustest allpool olev järgmine rida:
Defaults timestamp_timeout=0
Muuda parooli aegumist
Teise parooli ooteaja seadistamiseks - kas pikem, näiteks 30 minutit või lühem, näiteks 5 minutit, järgige ülaltoodud juhiseid, kuid kasutage erinevat väärtust timestamp_timeout. Number vastab minutite arvule sudo mäletab teie parooli. Et sudo mäletaks teie parooli 5 minutit, lisage järgmine rida:
Default timestamp_timeout=5
Mitte kunagi küsi parooli
Samuti võite sudo'ga kunagi parooli küsida - seni, kuni olete sisse loginud, käivitatakse kõik käsud, millega prefiksin koos sudoga, administraatoriõigustega. Selleks lisage oma sudoers-failile järgmine rida, kus kasutajanimi on teie kasutajanimi:
username ALL=(ALL) NOPASSWD: ALL
%sudo ALL=(ALL:ALL) NOPASSWD:ALL
Käivita spetsiaalsed käsud ilma paroolita
Samuti võite määrata täpsed käsklused, mis kunagi ei vaja paroole sudo käivitamisel. Selle asemel, et pärast ülaltoodud NOPASSWD kasutamist kasutada "ALL", määrake käskude asukoht. Näiteks võimaldab järgmine kasutajaliides käivitada käske apt-get ja shutdown ilma paroolita.
username ALL=(ALL) NOPASSWD: /usr/bin/apt-get,/sbin/shutdown
See võib olla eriti kasulik, kui käivitab skripti kasutades sudo spetsiifilisi käske.
Luba kasutajal käivitada ainult spetsiaalseid käske
Kuigi saate musta nimekirja teatud käsklusi ja takistada kasutajatel käivitada neid koos sudo, see ei ole väga tõhus. Näiteks võite määrata, et kasutajakonto ei suuda sudo käsku sulgemiseks käivitada. Kuid selle kasutajakonto võib käivitada sudo-ga käsku cp, luua käsku shutdown koopia ja sulgeda süsteem koopia abil.
Tõhusam viis on konkreetsete käskude lisamine valgest nimekirjast. Näiteks võite anda tavalise kasutajakonto luba kasutada apt-get ja shutdown käske, kuid mitte enam. Selleks lisage järgmine rida, kus standardkasutaja on kasutaja kasutajanimi:
standarduser ALL=/usr/bin/apt-get,/sbin/shutdown
sudo -U standarduser –l
Logimine Sudo Access'ile
Saate kõiki sudo juurdepääsu logida, lisades järgmise rea. / var / log / sudo on lihtsalt näide; võite kasutada kõiki soovitud logifaili asukohti.
Defaults logfile=/var/log/sudo
sudo cat /var/log/sudo
