GNU/Linux >> Znalost Linux >  >> Linux

Zpožděný správce – Dočasně zrušte oprávnění správce na správce

Dnes jsem narazil na zajímavou utilitku s názvem "Delayed Admin" . Jak název říká vše, tento nástroj dočasně odebere administrátorská práva administrátorům. Zpožděný administrátor neodebere administrátorská oprávnění účtu administrátora úplně, ale zdrží je na určitou dobu. Jinými slovy, uživatelé budou mít stále přístup správce, ale nebudou ho moci používat podle svých rozmarů. Na provedení jakéhokoli příkazu, který vyžaduje oprávnění „sudo“ nebo „su“, musí nějakou dobu počkat. Vezměte prosím na vědomí, že stále mohou spouštět jakékoli příkazy, které lze spustit jako normální uživatel.

Proč by tohle proboha někdo chtěl? Sebeovládání! Dovolte mi to vysvětlit. Použili jste někdy nějaké aplikace a/nebo doplňky pro sebeovládání, které vás omezují v návštěvě určitých webových stránek po určitou dobu? Dělám! Tyto aplikace zablokují některé webové stránky na určitou dobu, aby zvýšily naši produktivitu. Můžeme se tak soustředit na svou práci bez jakéhokoli rozptylování nebo nutkání navštěvovat návykové stránky. Pokud jste však správcem, můžete tyto aplikace kdykoli odinstalovat nebo zakázat a navštěvovat stránky, kdykoli budete chtít, že? Vskutku! V takových případech potřebujeme něco výkonného, ​​co nám nedovolí provádět žádné administrativní úkony, i když jsme správci. Na tomto principu je založen Delayed Admin. Takže pokud byste někdy chtěli z nějakého důvodu pozdržet administrátorská práva k účtu administrátora, Delayed Admin určitě pomůže.

UPOZORNĚNÍ – Není určeno pro NOOBS!

Než vyzkoušíte nástroj Delayed Admin na vašem systému Linux, nezapomeňte na následující důležité body.

  • Po nastavení odloženého správce nemůžete provádět žádné administrativní úlohy pomocí oprávnění „sudo“ nebo „su“ . Proto se doporučuje nastavit dva účty pro správu. Pro případ, že byste se nedostali do svého systému, stále můžete k získání administrativního přístupu použít jiný účet správce.
  • Zpožděný administrátor vás nechá čekat 30 sekund ve výchozím nastavení před spuštěním jakýchkoli administrativních úloh s oprávněním sudo. Některým z vás to může připadat nepříjemné. Pokud jste netrpělivý uživatel, neinstalujte jej.

Instalace odloženého správce

Nainstalujte Git pokud již není nainstalován. Git je dostupný ve výchozích úložištích, takže jej můžeme nainstalovat pomocí výchozího správce balíčků. Chcete-li například nainstalovat git na jakýkoli systém založený na Debianu, spusťte:

$ sudo apt-get install git

Lokálně naklonujte úložiště „Delayed Admin“:

$ git clone https://github.com/miheerdew/delayed-admin.git

Tím se v aktuálním adresáři vytvoří adresář s názvem „delayed-admin“ a stáhne se veškerý obsah. Cd do adresáře:

$ cd delayed-admin/

Poté nainstalujte Delayed Admin pomocí příkazu:

$ sudo ./setup.sh install

Ukázkový výstup by byl:

[✔] Created group delayed-admin
[✔] Copied /usr/local/bin/delayed and /etc/delayed-admin.conf
%delayed-admin ALL = /usr/local/bin/delayed
[✔] Copied above to sudoers file /etc/sudoers.d/delayed-admin
[✔] Install successful

Po instalaci přidejte aktuálního uživatele do skupiny delayed-admin:

$ sudo usermod -a -G delayed-admin "$USER"

Nakonec odeberte aktuálního uživatele ze skupiny sudo:

$ sudo gpasswd -d "$USER" sudo

Odhlaste se a přihlaste se zpět nebo restartujte systém, aby se změny projevily.

Jak dočasně odebrat administrátorská oprávnění administrátorům pomocí odloženého administrátora

Vezměte prosím na vědomí, že od této chvíle nemůžete používat "sudo". Místo toho budete muset použít "sudo delayed" když provádíte administrativní úlohu.

Spusťte příkaz s právy "sudo" a uvidíme, co se stane.

$ sudo apt-get update

Ukázkový výstup z mé plochy Ubuntu 16.04:

Sorry, user ostechnix is not allowed to execute '/usr/bin/apt-get update' as root on ostechnix.

Vidět? I když jsem zadal správné heslo správce, nemohu provádět žádné úkoly správce.

Nyní mi dovolte spustit stejný příkaz "sudo delayed" prefix:

$ sudo delayed apt-get update

Ukázkový výstup:

Sleeping for 30 seconds staring from 01/15/18 15:13:45
[...]

Všiml sis? Zpožděný administrátorský nástroj uvedl daný příkaz do režimu spánku na 30 sekund. To znamená, že vaše uživatelská oprávnění správce jsou ve výchozím nastavení na 30 sekund zrušena. Daný příkaz se proto provede až po 30 sekundách.

Od této chvíle musíte počkat 30 sekund na provedení jakýchkoli příkazů s právy sudo. Výchozí časový interval můžete samozřejmě změnit v /etc/delayed-admin.conf soubor. Chcete-li tak učinit, upravte tento soubor:

$ sudo delayed nano /etc/delayed-admin.conf

Poté změňte odložený časový interval podle svého přání. Pamatujte, že musíte spouštět všechny administrativní úlohy s předponou "sudo delayed".

Odinstalujte zpožděného správce

Čekání 30 sekund na spuštění administrativních úloh může být nepříjemné nebo zbytečné. Pokud ano, jednoduše jej odinstalujte, jak je popsáno níže.

Nejprve přidejte svého uživatele zpět do skupiny „sudo“. Opakuji - před odinstalováním tohoto nástroje musíte uživatele přidat do skupiny "sudo" . V opačném případě ztratíte přístup k sudo trvale. Další dobrou možností je mít dva administrátorské účty.

Chcete-li přidat aktuálního uživatele zpět do skupiny "sudo", spusťte:

$ sudo delayed usermod -a -G sudo "$USER"
$ sudo delayed gpasswd -d "$USER" delayed-admin

Odhlaste se a znovu se přihlaste nebo restartujte systém, abyste mohli spouštět příkazy s právy sudo.

Přejděte do adresáře, do kterého jste naklonovali obsah Delayed Admin a odeberte nástroj delayed-admin pomocí příkazu:

$ cd delayed-admin/
$ sudo ./setup.sh uninstall

Ukázkový výstup:

[✔] Deleted /usr/local/bin/delayed /etc/delayed-admin.conf
[✔] Deleted sudoers file: /etc/sudoers.d/delayed-admin
[✔] Deleted group delayed-admin
[✔] Uninstall successful

Nakonec smažte adresář „delayed admin“:

$ cd ..
$ rm -r delayed-admin/

Doporučené čtení:

  • Jak udělit a odebrat oprávnění Sudo uživatelům na Ubuntu
  • Jak obnovit oprávnění uživatele Sudo
  • Jak najít všechny uživatele Sudo v Linuxu
  • Jak omezit přístup uživatelů k systému Linux
  • Timekpr – Řízení používání uživatelských účtů počítačem
  • Jak monitorovat aktivitu uživatele v systému Linux
  • Jak nastavit zásady hesel v systému Linux
  • Jak automaticky odhlásit neaktivní uživatele po určité době v systému Linux

Doufám, že to pomůže.


Linux

  1. Jak nastavit oprávnění Sudo pro uživatele v Linuxu

  2. Jaký je nejbezpečnější způsob, jak získat kořenová oprávnění:Sudo, Su Nebo Přihlásit?

  3. Jak nainstalovat program lokálně bez oprávnění Sudo?

  1. Jak zrušit kořenová oprávnění ve skriptech Shell?

  2. sudo -k vs. sudo -K

  3. Dočasně se prodlužuje časový limit sudo po dobu trvání instalačního skriptu

  1. Jak se přihlásit k účtu správce z účtu jiného než správce?

  2. Jak spustit příkaz bash s právy sudo v Javě?

  3. Nainstalujte Qt na Ubuntu