Sudo-komennon käyttäytymistä hallitsee järjestelmän / etc / sudoers-tiedosto. Tätä komentoa on muokattava visudo-komennolla, joka suorittaa syntaksin tarkistuksen, jotta et vahingoittaisi tiedostoa.
Määritä käyttäjät Sudo-oikeuksilla
Ubuntun asentamisen aikana luomasi käyttäjätili on merkitty pääkäyttäjätiliksi, joten se voi käyttää sudoa. Kaikki asennukset, jotka olet luonut asennuksen jälkeen, voivat olla joko järjestelmänvalvojat tai tavalliset käyttäjätilit - Vakioilla käyttäjätunnuksilla ei ole sudo-käyttöoikeuksia.
Voit hallita käyttäjätilejä graafisesti Ubuntun Käyttäjätilit-työkalun avulla. Avaa se napsauttamalla käyttäjätunnustasi paneelissa ja valitsemalla Käyttäjätilit tai etsimällä käyttäjätunnuksia viivalla.
Tee Sudo Unohda salasanasi
Oletusarvoisesti sudo muistaa salasanasi 15 minuutin kuluttua kirjoittaessasi. Siksi sinun on kirjoitettava salasanasi vain, kun suoritetaan useita komentoja sudo: lla nopeasti peräkkäin. Jos annat jonkun toisen käyttämään tietokonetta ja haluat sudoa pyytämään salasanaa seuraavan kerran, suorita seuraava komento ja sudo unohtaa salasanasi:
sudo –k
Pyydä aina salasanaa
Jos sinua kehotetaan mieluummin joka kerta, kun käytät sudoa - esimerkiksi jos muilla ihmisillä on säännöllisesti pääsy tietokoneeseen - voit poistaa salasanamuistitoiminnon kokonaan käytöstä.
Tämä asetus, kuten muut sudo-asetukset, sisältyy / etc / sudoers-tiedostoon. Suorita visudo-komento terminaalissa avataksesi muokattavan tiedoston:
sudo visudo
Nimestä huolimatta tämä komento on oletusarvoisesti uusi käyttäjäystävällinen nano-editori Ubuntun perinteisen vi-editorin sijasta.
Lisää seuraava rivi muiden tiedostojen oletusarvojen alle:
Defaults timestamp_timeout=0
Tallenna tiedosto painamalla Ctrl + O ja sulje Nano painamalla Ctrl + X. Sudo kysyy aina salasanan.
Vaihda salasanan aikakatkaisu
Jos haluat asettaa eri salasanan aikakatkaisun - joko pitempi kuin 30 minuuttia tai lyhyempi kuin 5 minuuttia - noudata yllä olevia ohjeita mutta käytä eri arvoa aikaleima_aikaa varten. Numero vastaa minuuttien määrää, kun sudo muistaa salasanasi. Jos haluat rekisteröidä salasanasi 5 minuutin ajan, lisää seuraava rivi:
Default timestamp_timeout=5
Älä koskaan pyydä salasanaa
Voit myös olla sudo koskaan pyytää salasanaa - niin kauan kuin olet kirjautunut sisään, kaikki sudo-etuliitteen komennot suoritetaan root-käyttöoikeuksilla. Voit tehdä tämän lisäämällä seuraavan rivin sudoers-tiedostoon, jossa käyttäjätunnus on käyttäjänimesi:
username ALL=(ALL) NOPASSWD: ALL
%sudo ALL=(ALL:ALL) NOPASSWD:ALL
Suorita erityiset komennot ilman salasanaa
Voit myös määrittää tiettyjä komentoja, jotka eivät koskaan vaadi salasanaa, kun sudo suoritetaan. Sen sijaan, että käytit "ALL" -toimintoa edellä mainitun NOPASSWD: n jälkeen, määritä komennot. Esimerkiksi seuraavan rivin avulla käyttäjätunnuksesi voi suorittaa apt-get- ja shutdown-komennot ilman salasanaa.
username ALL=(ALL) NOPASSWD: /usr/bin/apt-get,/sbin/shutdown
Tämä voi olla erityisen hyödyllinen, kun komentosarjassa suoritetaan tiettyjä sudo-komentoja.
Salli käyttäjän suorittaa vain erityisiä komentoja
Vaikka voit lisätä mustalle listalle tiettyjä komentoja ja estää käyttäjiä käyttämästä niitä sudoilla, tämä ei ole kovin tehokas. Voit esimerkiksi määrittää, että käyttäjätili ei pysty suorittamaan shutdown-komentoa sudo-ohjelmalla. Mutta kyseinen käyttäjätili voisi suorittaa cp-komennon sudo: lla, luoda kopion shutdown-komennosta ja sulkea järjestelmä kopiolla.
Tehokkaampi tapa on sallia tiettyjä komentoja. Voit esimerkiksi antaa tavalliselle käyttäjätunnukselle luvan käyttää apt-get- ja shutdown-komentoja, mutta ei enää. Voit tehdä tämän lisäämällä seuraavan rivin, jossa standardin käyttäjä on käyttäjän käyttäjätunnus:
standarduser ALL=/usr/bin/apt-get,/sbin/shutdown
sudo -U standarduser –l
Sudo Accessin kirjaaminen
Voit kirjautua kaikkiin sudo-liittymiin lisäämällä seuraava rivi. / var / log / sudo on vain esimerkki; voit käyttää haluamaasi lokitiedoston sijaintia.
Defaults logfile=/var/log/sudo
sudo cat /var/log/sudo
