GNU/Linux >> Linux Esercitazione >  >> Linux

Amministratore ritardato – Rilascia temporaneamente i privilegi di amministratore agli amministratori

Oggi mi sono imbattuto in un'interessante utility denominata "Delayed Admin" . Come dice tutto il nome, questa utility rilascerà temporaneamente i privilegi di amministratore agli amministratori. L'amministratore ritardato non rimuoverà completamente i privilegi di amministratore di un account utente amministrativo, ma li ritarderà per un determinato periodo di tempo. In altre parole, gli utenti avranno ancora l'accesso come amministratore, ma non possono usarlo a loro piacimento. Devono aspettare un po' di tempo per eseguire qualsiasi comando che richieda i privilegi "sudo" o "su". Tieni presente che possono ancora eseguire qualsiasi comando che può essere eseguito come un utente normale.

Perché mai qualcuno lo vorrebbe? Autocontrollo! Mi permetta di spiegare. Hai mai utilizzato alcune app di autocontrollo e/o componenti aggiuntivi che ti impediscono di visitare determinati siti Web per un determinato periodo di tempo? Io faccio! Tali app bloccheranno alcuni siti Web per un certo periodo di tempo per aumentare la nostra produttività. Così possiamo concentrarci sul nostro lavoro senza distrazioni o senza l'impulso di visitare i siti che creano dipendenza. Tuttavia, se sei un amministratore, puoi disinstallare o disabilitare quelle app in qualsiasi momento e visitare i siti quando vuoi, giusto? Infatti! In questi casi, abbiamo bisogno di qualcosa di potente che non ci permetta di eseguire attività amministrative anche se siamo gli amministratori. Questo è il principio su cui si basa l'amministrazione ritardata. Quindi, se per qualche motivo si desidera ritardare i privilegi di amministratore sull'account amministratore, l'amministratore ritardato sarà sicuramente di aiuto.

ATTENZIONE - Non è per NOOBS!

Prima di provare l'utilità di amministrazione ritardata sul tuo sistema Linux, ricorda i seguenti punti importanti.

  • Dopo aver configurato l'amministrazione ritardata, non puoi eseguire alcuna attività amministrativa utilizzando i privilegi "sudo" o "su" . Pertanto, si consiglia di configurare due account amministrativi. Nel caso in cui tu sia bloccato fuori dal tuo sistema, puoi comunque utilizzare un altro account amministrativo per ottenere l'accesso amministrativo.
  • L'amministratore ritardato ti farà attendere 30 secondi per impostazione predefinita prima di eseguire qualsiasi attività amministrativa con privilegio sudo. Alcuni di voi potrebbero trovarlo fastidioso. Se sei un utente impaziente, non installarlo.

Installazione dell'amministratore ritardato

Installa Git se non è già installato. Git è disponibile nei repository predefiniti, quindi possiamo installarlo utilizzando il gestore pacchetti predefinito. Ad esempio, per installare git su qualsiasi sistema basato su Debian, esegui:

$ sudo apt-get install git

Clona localmente il repository "Delayed Admin":

$ git clone https://github.com/miheerdew/delayed-admin.git

Questo creerà una directory denominata "delayed-admin" nella directory corrente e scaricherà tutti i contenuti. Cd nella directory:

$ cd delayed-admin/

Quindi, installa Delayed Admin usando il comando:

$ sudo ./setup.sh install

L'output di esempio sarebbe:

[✔] Created group delayed-admin
[✔] Copied /usr/local/bin/delayed and /etc/delayed-admin.conf
%delayed-admin ALL = /usr/local/bin/delayed
[✔] Copied above to sudoers file /etc/sudoers.d/delayed-admin
[✔] Install successful

Una volta installato, aggiungi l'utente corrente al gruppo di amministrazione ritardata:

$ sudo usermod -a -G delayed-admin "$USER"

Infine, rimuovi l'utente corrente dal gruppo sudo:

$ sudo gpasswd -d "$USER" sudo

Disconnettersi e riconnettersi o riavviare il sistema per rendere effettive le modifiche.

Come rilasciare temporaneamente i privilegi di amministratore agli amministratori utilizzando l'amministratore ritardato

Tieni presente che d'ora in poi non potrai più usare "sudo". Invece, dovrai usare "sudo delay" quando esegui un'attività amministrativa.

Eseguiamo un comando con privilegi "sudo" e vediamo cosa succede.

$ sudo apt-get update

Esempio di output dal mio desktop Ubuntu 16.04:

Sorry, user ostechnix is not allowed to execute '/usr/bin/apt-get update' as root on ostechnix.

Vedere? Anche se ho inserito la password di amministratore corretta, non posso essere in grado di eseguire alcuna attività di amministratore.

Ora fammi eseguire lo stesso prefisso "sudo delay" del comando:

$ sudo delayed apt-get update

Esempio di output:

Sleeping for 30 seconds staring from 01/15/18 15:13:45
[...]

Hai notato? L'utilità di amministrazione ritardata ha messo in sospensione il comando fornito per 30 secondi. Ciò significa che i tuoi privilegi utente amministratore vengono eliminati per 30 secondi, per impostazione predefinita. Pertanto il comando dato verrà eseguito solo dopo 30 secondi.

D'ora in poi, devi attendere 30 secondi per eseguire qualsiasi comando con privilegi sudo. Ovviamente puoi modificare l'intervallo di tempo predefinito in /etc/delayed-admin.conf file. Per farlo, modifica questo file:

$ sudo delayed nano /etc/delayed-admin.conf

Quindi cambia l'intervallo di tempo ritardato secondo il tuo desiderio. Ricorda che devi eseguire tutte le attività amministrative con il prefisso "sudo ritardato".

Disinstalla l'amministratore ritardato

Attendere 30 secondi per eseguire un'attività amministrativa potrebbe essere fastidioso o non necessario. In tal caso, disinstallalo semplicemente come descritto di seguito.

Innanzitutto, aggiungi di nuovo il tuo utente al gruppo "sudo". Ripeto:devi aggiungere l'utente al gruppo "sudo" prima di disinstallare questa utility . In caso contrario, perderai l'accesso sudo in modo permanente. Un'altra buona opzione è avere due account amministratore.

Per aggiungere di nuovo l'utente corrente al gruppo "sudo", esegui:

$ sudo delayed usermod -a -G sudo "$USER"
$ sudo delayed gpasswd -d "$USER" delayed-admin

Disconnettersi e riconnettersi o riavviare il sistema per eseguire comandi con privilegi sudo.

Vai alla directory in cui hai clonato il contenuto dell'amministratore ritardato e rimuovi l'utilità di amministrazione ritardata usando il comando:

$ cd delayed-admin/
$ sudo ./setup.sh uninstall

Esempio di output:

[✔] Deleted /usr/local/bin/delayed /etc/delayed-admin.conf
[✔] Deleted sudoers file: /etc/sudoers.d/delayed-admin
[✔] Deleted group delayed-admin
[✔] Uninstall successful

Infine, elimina la directory "delayed admin":

$ cd ..
$ rm -r delayed-admin/

Lettura consigliata:

  • Come concedere e rimuovere i privilegi di Sudo agli utenti su Ubuntu
  • Come ripristinare i privilegi di Sudo a un utente
  • Come trovare tutti gli utenti di Sudo in Linux
  • Come limitare l'accesso degli utenti al sistema Linux
  • Timekpr:controlla l'utilizzo del computer degli account utente
  • Come monitorare l'attività degli utenti in Linux
  • Come impostare i criteri delle password in Linux
  • Come disconnettersi automaticamente dagli utenti inattivi dopo un periodo di tempo in Linux

Spero che questo aiuti.


Linux

  1. Come impostare i privilegi di Sudo per l'utente in Linux

  2. Come eliminare i privilegi di root negli script della shell?

  3. Come accedere all'account amministratore da un account non amministratore?

  4. Come eseguire il comando bash con privilegi sudo in Java?

  5. È il mio lavoro come amministratore di Linux abbandonare i privilegi di root delle applicazioni o il lavoro degli sviluppatori di applicazioni?

Comando Sudo in Linux

Aggiungi, elimina e concedi privilegi Sudo agli utenti in Fedora

Aggiungi, elimina e concedi privilegi Sudo agli utenti in Alpine Linux

Come ripristinare i privilegi di Sudo a un utente in Ubuntu Linux

Come ripristinare i privilegi di amministratore?

Debug in pyCharm con privilegi sudo?