22Aug
Mint a legtöbb dolog Linuxon, a sudo parancs nagyon konfigurálható.A sudo futtathatja a parancsokat anélkül, hogy jelszót kérne, csak a jóváhagyott parancsok, a sudo-futtatással rendelkező naplóparancsok korlátozása.
A sudo parancs viselkedését a rendszer /etc/ sudoers fájlja vezérli. Ezt a parancsot a visudo parancs segítségével kell szerkeszteni, amely szintaktikai ellenőrzést hajt végre annak biztosítására, hogy ne hagyja véletlenül a fájlt.
Felhasználók megadása a Sudo jogosultságokkal
Az Ubuntu telepítése során létrehozott felhasználói fiókot rendszergazdai fiókként jelölik, ami azt jelenti, hogy a sudo-t használhatja. A telepítés után létrehozott további felhasználói fiókok lehetnek Administrator vagy Standard felhasználói fiókok - A szabványos felhasználói fiókok nem rendelkeznek sudo jogosultságokkal.
A felhasználói fióktípusokat grafikusan vezérelheti az Ubuntu Felhasználói fiókok eszközzel. A megnyitáshoz kattintson a felhasználói nevére a panelen, és válassza a Felhasználói fiókok elemet, vagy keresse meg a felhasználói fiókokat a kötőjelben.
A Sudo elfelejtése Jelszó
A sudo alapértelmezés szerint 15 perccel a gépelés után emlékszik a jelszóra. Ezért van egyszerûen egyszerûen beírni a jelszavát, amikor egymás után egymás után több parancsot futtat a sudo-val. Ha valaki másnak fogja használni a számítógépet, és ha azt szeretné, hogy a sudo kérje a jelszót, amikor fut, futtassa a következő parancsot, és a sudo elfelejtené a jelszavát:
sudo -k
Mindig kérjen jelszót
Ha Öninkább kérni kell minden alkalommal, amikor a sudo-ot használja - pl. ha más emberek rendszeresen hozzáférnek a számítógéphez - teljesen kikapcsolhatja a jelszó-emlékezõ viselkedést.
Ez a beállítás, mint más sudo beállítások, megtalálható az /etc/ sudoers fájlban. Futtassa a visudo parancsot a terminálon, hogy megnyissa a szerkeszteni kívánt fájlt:
sudo visudo
Nevének ellenére ez a parancs alapértelmezés szerint az új felhasználóbarát nano szerkesztő az Ubuntu hagyományos vi szerkeszto helyett.
Adja hozzá a következő sorot a fájl többi alapértelmezett sorai alatt:
Alapértelmezések timestamp_timeout = 0
Nyomja meg a Ctrl + O billentyűt a fájl mentéséhez, majd nyomja meg a Ctrl + X billentyűkombinációt a Nano bezárásához. A Sudo most mindig jelszót kér.
Az
jelszó-időtúllépés megváltoztatása Egy másik jelszó időtúllépés beállításához - vagy egy hosszabb, mint 30 perc vagy egy rövidebb, mint 5 perc - kövesse a fenti lépéseket, de a timestamp_timeout eltérő értéket használ. A szám megfelel a percek számának, a sudo emlékezik a jelszóra. Ha 5 másodpercig emlékeznünk kell a jelszóra, tegyük a következő sort:
Default timestamp_timeout = 5
Soha ne kérdezzen be egy jelszót
A sudo soha nem kérhet jelszót - mindaddig, amíg be van jelentkezve,a sudo előtag a root engedélyekkel fut. Ehhez adja hozzá a következő sort a sudoers fájlhoz, ahol a felhasználónév a felhasználónév:
felhasználónév ALL =( ALL) NOPASSWD: ALL
A% sudo vonalat is megváltoztathatja, vagyis a vonalat,sudo csoport( más néven adminisztrátori felhasználók) a sudo használatához - minden adminisztrátori felhasználónak nincs szüksége jelszóra:
% sudo ALL =( ALL: ALL) NOPASSWD: ALL
Futtatható speciális parancsok jelszó nélkül
Megadhat bizonyos parancsokat issoha nem lesz szükség jelszóra, ha a sudo-val fut. Az "ALL" használata helyett a fenti NOPASSWD használatával adja meg a parancsok helyét. Például az alábbi sor lehetővé teszi a felhasználói fiók számára az apt-get és shutdown parancsok futtatását jelszó nélkül.
felhasználónév ALL =( ALL) NOPASSWD: /usr/bin/ apt-get, /sbin/ leállítás
Ez különösen akkor lehet hasznos, amikor a parancsokkal parancssori parancsokat futtat a sudo-val.
A felhasználó csak futtatásának engedélyezése Speciális parancsok
Bár konkrét parancsok feketelistára állíthatók és megakadályozhatják a felhasználókat a sudo használatával, ez nem túl hatékony. Megadhatja például, hogy egy felhasználói fiók nem tudja futtatni a shutdown parancsot a sudo-val. De ez a felhasználói fiók futtathatja a cp parancsot a sudo-val, hozzon létre egy leállási parancs egy példányát, és állítsa le a rendszert a másolat segítségével.
Egy hatékonyabb mód az egyes parancsok engedélyezésére. Például megadhat egy szabványos felhasználói fiókot az apt-get és shutdown parancsok használatához, de nem többé.Ehhez adja hozzá a következő sort, ahol a standarduser a felhasználó felhasználóneve:
standarduser ALL = /usr/bin/ apt-get, /sbin/ leállítása
A következő parancs megmondja, hogy mely parancsokat futtathatja a felhasználó a sudo-val:
sudo -U standarduser -l
Naplózás Sudo Access
A következő sor. /var/log/ sudo csak egy példa;tetszőleges naplófájl-helyet használhat.
Alapértelmezések logfile = /var/log/ sudo
A naplófájl tartalmának megtekintése egy ilyen parancs segítségével:
sudo macska /var/log/ sudo
Ne feledje, hogy ha egy felhasználó korlátlan sudo hozzáféréssel rendelkezik, akkor a felhasználó képes törölni vagy módosítani aennek a fájlnak a tartalmát. A felhasználó szintén hozzáférhet egy gyökér prompthoz a sudo-val és futtathat parancsokat, amelyek nem kerülnek naplózásra. A naplózási funkció leginkább akkor hasznos, ha olyan felhasználói fiókokkal kapcsolódik, amelyek korlátozott hozzáférést biztosítanak a rendszerparancsok egy részhalmazához.