Oggi mi sono imbattuto in un'interessante utility denominata "Delayed Admin" . Come dice tutto il nome, questa utility rilascerà temporaneamente i privilegi di amministratore agli amministratori. L'amministratore ritardato non rimuoverà completamente i privilegi di amministratore di un account utente amministrativo, ma li ritarderà per un determinato periodo di tempo. In altre parole, gli utenti avranno ancora l'accesso come amministratore, ma non possono usarlo a loro piacimento. Devono aspettare un po' di tempo per eseguire qualsiasi comando che richieda i privilegi "sudo" o "su". Tieni presente che possono ancora eseguire qualsiasi comando che può essere eseguito come un utente normale.
Perché mai qualcuno lo vorrebbe? Autocontrollo! Mi permetta di spiegare. Hai mai utilizzato alcune app di autocontrollo e/o componenti aggiuntivi che ti impediscono di visitare determinati siti Web per un determinato periodo di tempo? Io faccio! Tali app bloccheranno alcuni siti Web per un certo periodo di tempo per aumentare la nostra produttività. Così possiamo concentrarci sul nostro lavoro senza distrazioni o senza l'impulso di visitare i siti che creano dipendenza. Tuttavia, se sei un amministratore, puoi disinstallare o disabilitare quelle app in qualsiasi momento e visitare i siti quando vuoi, giusto? Infatti! In questi casi, abbiamo bisogno di qualcosa di potente che non ci permetta di eseguire attività amministrative anche se siamo gli amministratori. Questo è il principio su cui si basa l'amministrazione ritardata. Quindi, se per qualche motivo si desidera ritardare i privilegi di amministratore sull'account amministratore, l'amministratore ritardato sarà sicuramente di aiuto.
ATTENZIONE - Non è per NOOBS!
Prima di provare l'utilità di amministrazione ritardata sul tuo sistema Linux, ricorda i seguenti punti importanti.
- Dopo aver configurato l'amministrazione ritardata, non puoi eseguire alcuna attività amministrativa utilizzando i privilegi "sudo" o "su" . Pertanto, si consiglia di configurare due account amministrativi. Nel caso in cui tu sia bloccato fuori dal tuo sistema, puoi comunque utilizzare un altro account amministrativo per ottenere l'accesso amministrativo.
- L'amministratore ritardato ti farà attendere 30 secondi per impostazione predefinita prima di eseguire qualsiasi attività amministrativa con privilegio sudo. Alcuni di voi potrebbero trovarlo fastidioso. Se sei un utente impaziente, non installarlo.
Installazione dell'amministratore ritardato
Installa Git se non è già installato. Git è disponibile nei repository predefiniti, quindi possiamo installarlo utilizzando il gestore pacchetti predefinito. Ad esempio, per installare git su qualsiasi sistema basato su Debian, esegui:
$ sudo apt-get install git
Clona localmente il repository "Delayed Admin":
$ git clone https://github.com/miheerdew/delayed-admin.git
Questo creerà una directory denominata "delayed-admin" nella directory corrente e scaricherà tutti i contenuti. Cd nella directory:
$ cd delayed-admin/
Quindi, installa Delayed Admin usando il comando:
$ sudo ./setup.sh install
L'output di esempio sarebbe:
[✔] Created group delayed-admin [✔] Copied /usr/local/bin/delayed and /etc/delayed-admin.conf %delayed-admin ALL = /usr/local/bin/delayed [✔] Copied above to sudoers file /etc/sudoers.d/delayed-admin [✔] Install successful
Una volta installato, aggiungi l'utente corrente al gruppo di amministrazione ritardata:
$ sudo usermod -a -G delayed-admin "$USER"
Infine, rimuovi l'utente corrente dal gruppo sudo:
$ sudo gpasswd -d "$USER" sudo
Disconnettersi e riconnettersi o riavviare il sistema per rendere effettive le modifiche.
Come rilasciare temporaneamente i privilegi di amministratore agli amministratori utilizzando l'amministratore ritardato
Tieni presente che d'ora in poi non potrai più usare "sudo". Invece, dovrai usare "sudo delay" quando esegui un'attività amministrativa.
Eseguiamo un comando con privilegi "sudo" e vediamo cosa succede.
$ sudo apt-get update
Esempio di output dal mio desktop Ubuntu 16.04:
Sorry, user ostechnix is not allowed to execute '/usr/bin/apt-get update' as root on ostechnix.
Vedere? Anche se ho inserito la password di amministratore corretta, non posso essere in grado di eseguire alcuna attività di amministratore.
Ora fammi eseguire lo stesso prefisso "sudo delay" del comando:
$ sudo delayed apt-get update
Esempio di output:
Sleeping for 30 seconds staring from 01/15/18 15:13:45 [...]
Hai notato? L'utilità di amministrazione ritardata ha messo in sospensione il comando fornito per 30 secondi. Ciò significa che i tuoi privilegi utente amministratore vengono eliminati per 30 secondi, per impostazione predefinita. Pertanto il comando dato verrà eseguito solo dopo 30 secondi.
D'ora in poi, devi attendere 30 secondi per eseguire qualsiasi comando con privilegi sudo. Ovviamente puoi modificare l'intervallo di tempo predefinito in /etc/delayed-admin.conf file. Per farlo, modifica questo file:
$ sudo delayed nano /etc/delayed-admin.conf
Quindi cambia l'intervallo di tempo ritardato secondo il tuo desiderio. Ricorda che devi eseguire tutte le attività amministrative con il prefisso "sudo ritardato".
Disinstalla l'amministratore ritardato
Attendere 30 secondi per eseguire un'attività amministrativa potrebbe essere fastidioso o non necessario. In tal caso, disinstallalo semplicemente come descritto di seguito.
Innanzitutto, aggiungi di nuovo il tuo utente al gruppo "sudo". Ripeto:devi aggiungere l'utente al gruppo "sudo" prima di disinstallare questa utility . In caso contrario, perderai l'accesso sudo in modo permanente. Un'altra buona opzione è avere due account amministratore.
Per aggiungere di nuovo l'utente corrente al gruppo "sudo", esegui:
$ sudo delayed usermod -a -G sudo "$USER"
$ sudo delayed gpasswd -d "$USER" delayed-admin
Disconnettersi e riconnettersi o riavviare il sistema per eseguire comandi con privilegi sudo.
Vai alla directory in cui hai clonato il contenuto dell'amministratore ritardato e rimuovi l'utilità di amministrazione ritardata usando il comando:
$ cd delayed-admin/
$ sudo ./setup.sh uninstall
Esempio di output:
[✔] Deleted /usr/local/bin/delayed /etc/delayed-admin.conf [✔] Deleted sudoers file: /etc/sudoers.d/delayed-admin [✔] Deleted group delayed-admin [✔] Uninstall successful
Infine, elimina la directory "delayed admin":
$ cd .. $ rm -r delayed-admin/
Lettura consigliata:
- Come concedere e rimuovere i privilegi di Sudo agli utenti su Ubuntu
- Come ripristinare i privilegi di Sudo a un utente
- Come trovare tutti gli utenti di Sudo in Linux
- Come limitare l'accesso degli utenti al sistema Linux
- Timekpr:controlla l'utilizzo del computer degli account utente
- Come monitorare l'attività degli utenti in Linux
- Come impostare i criteri delle password in Linux
- Come disconnettersi automaticamente dagli utenti inattivi dopo un periodo di tempo in Linux
Spero che questo aiuti.