A sudo parancs viselkedését a / etc / sudoers fájl ellenőrzi a rendszeren. Ezt a parancsot a visudo parancs segítségével kell szerkeszteni, amely szintaktikai ellenőrzést hajt végre annak biztosítására, hogy ne hagyja véletlenül a fájlt.
Felhasználók megadása a Sudo jogosultságokkal
Az Ubuntu telepítése során létrehozott felhasználói fiókot rendszergazdai fiókként jelölik, ami azt jelenti, hogy a sudo-t használhatja. A telepítés után létrehozott további felhasználói fiókok lehetnek Administrator vagy Standard felhasználói fiókok - A szabványos felhasználói fiókok nem rendelkeznek sudo jogosultságokkal.
A felhasználói fióktípusokat grafikusan vezérelheti az Ubuntu Felhasználói fiókok eszközzel. A megnyitáshoz kattintson a felhasználói nevére a panelen, és válassza a Felhasználói fiókok elemet, vagy keresse meg a felhasználói fiókokat a kötőjelben.
A Sudo elfelejtheti jelszavát
A sudo alapértelmezés szerint 15 perccel a gépelés után emlékszik a jelszóra. Ezért van egyszerûen egyszerûen beírni a jelszavát, amikor egymás után egymás után több parancsot futtat a sudo-val. Ha egy másik felhasználót szeretnél hagyni a számítógépeden, és ha azt szeretné, hogy a sudo kérje a jelszót, amikor fut, futtassa a következő parancsot, és a sudo elfelejtené a jelszavát:
sudo –k
Mindig kérjen jelszót
Ha szívesen kérdezel minden alkalommal, amikor a sudo-ot használja - például ha más emberek rendszeresen hozzáférnek a számítógéphez - teljesen kikapcsolhatja a jelszó-emlékezõ magatartást.
Ez a beállítás, mint más sudo beállítások, az / etc / sudoers fájlban található. Futtassa a visudo parancsot egy terminálban a fájl szerkesztéséhez:
sudo visudo
Nevének ellenére ez a parancs alapértelmezés szerint az új, felhasználóbarát nano szerkesztő helyett az Ubuntu hagyományos vi szerkeszto.
Adja hozzá az alábbi sort a többi Alapértelmezett sor alatt a fájlban:
Defaults timestamp_timeout=0
Módosítsa a Jelszó-időtartamot
Egy másik jelszó időtúllépés beállításához - vagy egy hosszabb, mint 30 perc vagy egy rövidebb, mint például 5 perc - kövesse a fenti lépéseket, de eltérő értéket használjon az időbélyegző időtartamához. A szám megfelel a percek számának, a sudo emlékezik a jelszóra. Ahhoz, hogy a jelszó 5 perces emlékezzen, tegye a következő sort:
Default timestamp_timeout=5
Soha ne kérjen jelszót
A sudo soha nem kérsz jelszót - mindaddig, amíg be van jelentkezve, minden olyan parancs, amelyet a sudo-val előtaggal kezdesz, root jogosultságokkal fog működni. Ehhez adja hozzá a következő sort a sudoers fájlhoz, ahol a felhasználónév a felhasználónév:
username ALL=(ALL) NOPASSWD: ALL
%sudo ALL=(ALL:ALL) NOPASSWD:ALL
Speciális parancsok futtatása jelszó nélkül
Megadhat bizonyos parancsokat is, amelyek soha nem követelnek meg jelszót, amikor a sudo-val futnak. Az "ALL" használata helyett a fenti NOPASSWD használatával adja meg a parancsok helyét. Például az alábbi sor lehetővé teszi a felhasználói fiók számára az apt-get és shutdown parancsok futtatását jelszó nélkül.
username ALL=(ALL) NOPASSWD: /usr/bin/apt-get,/sbin/shutdown
Ez különösen akkor lehet hasznos, amikor a szkriptben a specifikus parancsokat futtatja a sudo-val.
Engedélyezze, hogy a felhasználó csak futtassa az adott parancsokat
Bár lehet, hogy feketelista-specifikus parancsokat, és megakadályozza a felhasználókat, hogy futtassák őket a sudo-val, ez nem túl hatékony. Megadhatja például, hogy egy felhasználói fiók nem tudja futtatni a shutdown parancsot a sudo-val. De ez a felhasználói fiók futtathatja a cp parancsot a sudo-val, hozzon létre egy leállási parancs egy példányát, és állítsa le a rendszert a másolat segítségével.
A hatékonyabb mód az egyes parancsok engedélyezése. Például megadhat egy szabványos felhasználói fiókot az apt-get és shutdown parancsok használatához, de nem többé. Ehhez adja hozzá a következő sort, ahol a standarduser a felhasználó felhasználóneve:
standarduser ALL=/usr/bin/apt-get,/sbin/shutdown
sudo -U standarduser –l
Naplózás Sudo Access
Az összes soros elérést a következő sorral adhatja meg. / var / log / sudo csak egy példa; tetszőleges naplófájl-helyet használhat.
Defaults logfile=/var/log/sudo
sudo cat /var/log/sudo
