22Aug
Linux'ta birçok şey gibi, sudo komutu da çok yapılandırılabilir. Parolayı sormadan spesifik komutları çalıştırıp belirli kullanıcıları yalnızca onaylanmış komutlarla kısıtlayabilir, günlük komutlarını sudo ile çalıştırabilir ve daha pek çok şey yapabilirsiniz.
Sudo komutunun davranışı, sisteminizdeki /etc/ sudoers dosyası tarafından kontrol edilir. Bu komut, yanlışlıkla dosyayı parçalamamanızı sağlamak için sözdizimi denetimini gerçekleştiren visudo komutu ile düzenlenmelidir.
Sudo İzinlerine Sahip Kullanıcıları Belirtin
Ubuntu'yu kurarken oluşturduğunuz kullanıcı hesabı bir Yönetici hesabı olarak işaretlenmiştir, bu da sudo'yu kullanabileceği anlamına gelir. Yükleme sonrasında oluşturduğunuz ek kullanıcı hesapları, Yönetici veya Standart kullanıcı hesapları olabilir - Standart kullanıcı hesaplarının sudo izinleri yoktur.
Kullanıcı hesap tiplerini Ubuntu Kullanıcı Hesapları aracından grafik olarak kontrol edebilirsiniz. Açmak için paneldeki kullanıcı adınızı tıklayın ve Kullanıcı Hesapları'nı seçin veya çizgi içinde Kullanıcı Hesapları'nı arayın.
Sudo'yu Parolanızı Unuttun
Varsayılan olarak, sudo yazdıktan sonra 15 dakika boyunca şifrenizi hatırlar. Bu nedenle, sudo ile birden fazla komutu hızlı bir şekilde ard arda çalıştırırken şifrenizi bir kez yazmanız yeterlidir. Bir başkasının bilgisayarınızı kullanmasına izin vermek üzeresiniz ve sudo'nun bir sonraki çalıştırmada şifre isteyeceğini isterseniz aşağıdaki komutu çalıştırın ve sudo şifrenizi unutacaktır:
sudo -k
Her zaman bir Parola İsteyin
Eğer istersenizsudo'yu her kullanışınızda - örneğin, diğer insanlar düzenli olarak bilgisayarınıza erişirse - siz şifreyi hatırlama davranışını tamamen devre dışı bırakabilirsiniz.
Bu ayar diğer sudo ayarları gibi /etc/ sudoers dosyasında bulunmaktadır. Dosyayı düzenlemek üzere açmak için visudo komutunu çalıştırın:
sudo visudo
Bu komutu, adına rağmen, Ubuntu'daki geleneksel vi düzenleyicisi yerine yeni kullanıcı dostu bir nano düzenleyici varsayılandır.
Dosyadaki diğer Defaults satırlarının altına şu satırı ekleyin:
Varsayılanları timestamp_timeout = 0
Dosyayı kaydetmek için Ctrl + O tuşlarına basın ve ardından Nano'yu kapatmak için Ctrl + X tuşlarına basın. Sudo her zaman bir şifre isteyecektir.
Parola Zaman Aşımını Değiştir
Farklı bir parola zaman aşımı ayarlamak için( 30 dakika gibi daha uzun bir süre veya 5 dakika gibi kısa bir süre), yukarıdaki adımları izleyin, ancak timestamp_timeout için farklı bir değer kullanın. Sayı, sudo'nun şifrenizi hatırlayacağı dakika sayısına karşılık gelir. Sudo'nun 5 dakika boyunca şifrenizi hatırlaması için şu satırı ekleyin:
Varsayılan timestamp_timeout = 5
Asla bir Parola İsteyin
Ayrıca sudo'ya bir parola sormaya da sahip olabilirsiniz - oturum açtığınız sürece, her komut sizesudo ile önek, kök izinleriyle çalışacaktır. Bunu yapmak için sudoers dosyanıza username'nin kullanıcı adınız olduğu aşağıdaki satırı ekleyin:
kullanıcı adı ALL =( TÜMÜ) NOPASSWD: ALL
Ayrıca% sudo satırını da değiştirebilirsiniz - diğer bir deyişlesudo kullanmak için sudo grubu( ayrıca Yönetici kullanıcıları olarak da bilinir) - tüm Yönetici kullanıcılarının parola gerektirmemesi için:
% sudo ALL =( TÜMÜ: ALL) NOPASSWD: ALL
Belirli Komutları Parola Olmadan Çalıştırın
Ayrıca,sudo ile çalıştırıldığında hiçbir zaman parola gerektirmez. Yukarıdaki NOPASSWD'den sonra "TÜMÜ" kullanmak yerine komutların konumunu belirtin.Örneğin, aşağıdaki satır, kullanıcı hesabınızın apt-get komutunu ve kapatma komutlarını bir şifre olmadan çalıştırmasına izin verecektir.
kullanıcı adı ALL =( TÜMÜ) NOPASSWD: /usr/bin/ apt-get, /sbin/ kapatma
Bu özellikle bir komut dosyasında sudo ile belirli komutlar çalıştırırken yararlı olabilir.
Bir Kullanıcının Sadece Belli Komutları Çalıştırmasına İzin Vermek
Belirli komutları kara listeye koyabilir ve kullanıcıların sudo ile çalıştırmasını engelleyebilirsiniz, ancak bu çok etkili değildir.Örneğin, bir kullanıcı hesabının sudo ile shutdown komutunu çalıştıramayacağını belirtebilirsiniz. Ancak bu kullanıcı hesabı sudo ile cp komutunu çalıştırabilir, kapatma komutunun bir kopyasını oluşturabilir ve kopyayı kullanarak sistemi kapatabilir.
Belirli komutların beyaz listesine eklenmesi daha etkili bir yöntemdir.Örneğin, apt-get ve shutdown komutlarını kullanmak için bir Standart kullanıcı hesabı izni verebilirsiniz, ancak artık. Bunu yapmak için, şu satırı ekleyin; burada, standart kullanıcı, kullanıcının kullanıcı adıdır:
standart kullanıcı ALL = /usr/bin/ apt-get, /sbin/ kapatma
Aşağıdaki komut, kullanıcının sudo ile hangi komutları çalıştırabileceğini söyler:
sudo -U standarduser -l
Günlük Kaydı Sudo Erişimi
Aşağıdaki su hattı ekleyerek tüm sudo erişimini kaydedebilirsiniz:./var/log/ sudo sadece bir örnektir;istediğiniz günlük dosyası konumunu kullanabilirsiniz.
Varsayılanları logfile = /var/log/ sudo
Bu gibi bir komutu kullanarak günlük dosyasının içeriğini görüntüleyin:
sudo cat /var/log/ sudo
Bir kullanıcının sınırsız sudo erişimine sahip olması durumunda, o kullanıcının silme veya değiştirme yetkisine sahip olduğunu unutmayın. Bu dosyanın içeriği. Bir kullanıcı sudo ile bir kök istemine erişebilir ve günlüğe kaydedilmeyecek komutları çalıştırabilir. Günlükleme özelliği, sistem komutlarının bir alt kümesine erişimi kısıtlı olan kullanıcı hesaplarıyla birleştiğinde en kullanışlıdır.