22Aug
مثل معظم الأشياء على لينوكس، الأمر سودو شكلي جدا.يمكن أن يكون لديك سودو تشغيل الأوامر المحددة دون طلب كلمة مرور، وتقييد مستخدمين معينين الأوامر المعتمدة فقط، أوامر تسجيل تشغيل مع سودو، وأكثر من ذلك.
يتم التحكم في سلوك الأمر سودو بواسطة ملف سودورز /etc/ على النظام الخاص بك.يجب تحرير هذا الأمر مع الأمر فيسودو، الذي يؤدي إلى التحقق من بناء الجملة للتأكد من عدم كسر الملف بطريق الخطأ.
تحديد المستخدمين باستخدام أذونات سودو
يتم وضع علامة حساب المستخدم الذي تقوم بإنشائه أثناء تثبيت أوبونتو كحساب مسؤول، مما يعني أنه يمكن استخدام سودو.أي حسابات مستخدم إضافية تقوم بإنشائها بعد التثبيت يمكن أن تكون إما مسؤول أو حسابات مستخدمين قياسية - حسابات المستخدمين القياسية ليس لديهم أذونات سودو.
يمكنك التحكم في أنواع حسابات المستخدم بشكل بياني من أداة حسابات المستخدمين في أوبونتو.لفتحه، انقر على اسم المستخدم في اللوحة وحدد حسابات المستخدمين أو ابحث عن حسابات المستخدمين في الشرطة.
جعل سودو ننسى كلمة المرور الخاصة بك
بشكل افتراضي، سودو يتذكر كلمة المرور لمدة 15 دقيقة بعد كتابته.هذا هو السبب في أن لديك فقط لكتابة كلمة المرور الخاصة بك مرة واحدة عند تنفيذ أوامر متعددة مع سودو في تتابع سريع.إذا كنت على وشك السماح لشخص آخر باستخدام جهاز الكمبيوتر الخاص بك وتريد سودو لطلب كلمة المرور عند تشغيله بعد ذلك، تنفيذ الأمر التالي وسوف سودو ننسى كلمة المرور الخاصة بك:
سودو -k
اسأل دائما عن كلمة مرور
إذا كنت'د بدلا من المطالبة في كل مرة كنت تستخدم سودو - على سبيل المثال، إذا كان الناس الآخرين بشكل منتظم الوصول إلى جهاز الكمبيوتر الخاص بك - يمكنك تعطيل سلوك تذكر كلمة المرور تماما.
هذا الإعداد، مثل إعدادات سودو الأخرى، موجود في ملف سودورز /etc/.تشغيل الأمر فيسودو في محطة لفتح الملف للتحرير:
سودو فيسودو
على الرغم من اسمه، هذا الأمر افتراضيا إلى محرر نانو سهل الاستعمال الجديد بدلا من محرر السادس التقليدي على أوبونتو.
قم بإضافة السطر التالي أسفل خطوط ديفولتس الأخرى في الملف:
ديفولتس timestamp_timeout = 0
اضغط على كترل + O لحفظ الملف، ثم اضغط على كترل + X لإغلاق نانو.سوف سودو الآن يطالبك دائما عن كلمة مرور.
تغيير مهلة كلمة المرور
لتعيين مهلة كلمة سرية مختلفة - إما مدة أطول مثل 30 دقيقة أو مدة أقصر مثل 5 دقائق - اتبع الخطوات أعلاه ولكن استخدم قيمة مختلفة ل timestamp_timeout.عدد يتوافق مع عدد الدقائق سوف سودو تذكر كلمة المرور الخاصة بك ل.يجب أن تتذكر سودو كلمة المرور الخاصة بك لمدة 5 دقائق، إضافة السطر التالي:
الافتراضي timestamp_timeout = 5
أبدا أسأل عن كلمة المرور
يمكنك أيضا أن يكون سودو لم تسأل عن كلمة مرور - طالما كنت تسجيل الدخول، كل أمر لكسيتم تشغيل بادئة مع سودو مع أذونات الجذر.للقيام بذلك، قم بإضافة السطر التالي إلى ملف سودورز الخاص بك حيث اسم المستخدم هو اسم المستخدم الخاص بك:
اسم المستخدم آل = (آل) نوباسود: آل
يمكنك أيضا تغيير سطر٪ سودو - أي السطر الذي يسمح لجميع المستخدمين فيمجموعة سودو( المعروفة أيضا باسم مستخدمي أدمينيستراتور) لاستخدام سودو - لكي لا يتطلب جميع مستخدمي أدمينيستراتور كلمات المرور:
٪ سودو آل = (آل: آل) نوباسود: آل
تشغيل أوامر محددة بدون كلمة مرور
يمكنك أيضا تحديد أوامر معينةلن تتطلب كلمة مرور عند تشغيلها مع سودو.بدلا من استخدام "آل" بعد نوباسود أعلاه، حدد موقع الأوامر.على سبيل المثال، سيسمح السطر التالي لحساب المستخدم بتشغيل أوامر أبت-جيت و شوتون بدون كلمة مرور.
اسم المستخدم آل = (آل) نوباسود: /usr/bin/ أبت-جيت، /sbin/ إيقاف التشغيل
يمكن أن يكون هذا مفيدا بشكل خاص عند تشغيل أوامر معينة مع سودو في برنامج نصي.
السماح للمستخدم بتشغيل أوامر محددة فقط
بينما يمكنك وضع قائمة سوداء أوامر محددة ومنع المستخدمين من تشغيلها مع سودو، وهذا ليس فعالا جدا.على سبيل المثال، يمكنك تحديد أن حساب مستخدم غير قادر على تشغيل الأمر إيقاف التشغيل مع سودو.ولكن حساب المستخدم هذا يمكن تشغيل الأمر كب مع سودو، إنشاء نسخة من الأمر إيقاف التشغيل، وإيقاف النظام باستخدام النسخة.
وهناك طريقة أكثر فعالية لإدراج أوامر محددة في القائمة البيضاء.على سبيل المثال، يمكنك منح إذن حساب مستخدم قياسي لاستخدام أوامر أبت-جيت و شوتون، ولكن ليس هناك المزيد.للقيام بذلك، قم بإضافة السطر التالي، حيث ستانداردوسر هو اسم المستخدم للمستخدم:
ستانداردوسر آل = /usr/bin/ أبت-جيت، /sbin/ إيقاف التشغيل
الأمر التالي سوف يخبرنا بالأوامر التي يمكن للمستخدم تشغيلها مع سودو:
سودو -U ستانداردوسر -l
تسجيل الدخول سودو أسيس
يمكنك تسجيل الدخول إلى سودو من خلال إضافة السطر التالي./var/log/ سودو هو مجرد مثال؛يمكنك استخدام أي موقع ملف سجل تريد.
ديفولتس لوغفيل = /var/log/ سودو
عرض محتويات ملف السجل بأمر مثل هذا:
سودو كات /var/log/ سودو
ضع في اعتبارك أنه إذا كان لدى المستخدم وصول سودو غير مقيد، فإن هذا المستخدم لديه القدرة على حذف أو تعديلمحتويات هذا الملف.يمكن للمستخدم أيضا الوصول إلى موجه الجذر مع سودو وتشغيل الأوامر التي لن يتم تسجيل.ميزة التسجيل هي الأكثر فائدة عندما يقترن مع حسابات المستخدمين التي تم تقييد الوصول إلى مجموعة فرعية من أوامر النظام.