8 طرق لقرع وتهيئة سودو على أوبونتو
مثل معظم الأشياء على لينكس ، أمر sudo قابل للتكوين للغاية. يمكنك تشغيل sudo لأوامر محددة دون طلب كلمة مرور ، وتقييد مستخدمين محددين للأوامر المعتمدة فقط ، وأوامر تسجيل تعمل مع sudo ، والمزيد.
يتم التحكم في سلوك sudo من خلال الملف / etc / sudoers على نظامك. يجب تحرير هذا الأمر بواسطة أمر visudo ، الذي يقوم بإجراء التدقيق في بناء الجملة لضمان عدم فسخ الملف عن طريق الخطأ.
تحديد المستخدمين مع أذونات سودو
يتم تمييز حساب المستخدم الذي تقوم بإنشائه أثناء تثبيت Ubuntu كحساب مسؤول ، مما يعني أنه يمكن استخدام sudo. يمكن أن تكون أي حسابات مستخدمين إضافية تقوم بإنشائها بعد التثبيت إما مسؤول أو حسابات مستخدم قياسية - لا تملك حسابات المستخدم القياسية أذونات sudo.
يمكنك التحكم في أنواع حسابات المستخدمين بيانياً من أداة حسابات مستخدم Ubuntu. لفتحه ، انقر فوق اسم المستخدم الخاص بك على اللوحة وحدد حسابات المستخدمين أو ابحث عن حسابات المستخدمين في الشرطة.
جعل سودو نسيان كلمة السر الخاصة بك
بشكل افتراضي ، يتذكر sudo كلمة المرور الخاصة بك لمدة 15 دقيقة بعد كتابتها. هذا هو السبب في أنك لا تحتاج إلا إلى كتابة كلمة المرور الخاصة بك مرة واحدة عند تنفيذ أوامر متعددة مع سودو في تتابع سريع. إذا كنت على وشك السماح لشخص آخر باستخدام جهاز الكمبيوتر الخاص بك وتريد sudo أن تطلب كلمة المرور عند تشغيلها بعد ذلك ، فقم بتنفيذ الأمر التالي وسودو سوف ينسى كلمة المرور الخاصة بك:
sudo -k
دائما اسأل عن كلمة المرور
إذا كنت تفضل المطالبة في كل مرة تستخدم فيها sudo - على سبيل المثال ، إذا كان هناك أشخاص آخرون لديهم إمكانية الوصول إلى جهاز الكمبيوتر الخاص بك بشكل منتظم - فيمكنك تعطيل سلوك تذكر كلمة المرور بالكامل.
هذا الإعداد ، مثل إعدادات sudo الأخرى ، موجود في الملف / etc / sudoers. قم بتشغيل أمر visudo في محطة طرفية لفتح الملف للتحرير:
sudo visudo
على الرغم من اسمها ، فإن هذا الأمر يعتذر عن محرر nano الجديد سهل الاستخدام بدلاً من محرر vi التقليدي على Ubuntu.
أضف السطر التالي أسفل خطوط Defaults الأخرى في الملف:
الافتراضات timestamp_timeout = 0
اضغط Ctrl + O لحفظ الملف ، ثم اضغط Ctrl + X لإغلاق Nano. سيطالبك Sudo دائمًا بكلمة مرور.
تغيير مهلة كلمة المرور
لتعيين مهلة مختلفة لكلمة مرور - إما لمدة أطول مثل 30 دقيقة أو مدة زمنية أقصر مثل 5 دقائق - اتبع الخطوات أعلاه ولكن استخدم قيمة مختلفة للوقت timestamp_timeout. الرقم يتوافق مع عدد الدقائق سوف يتذكر sudo كلمة المرور الخاصة بك. لجعل sudo تذكر كلمة المرور الخاصة بك لمدة 5 دقائق ، أضف السطر التالي:
الافتراضات timestamp_timeout = 5
لا تسأل عن كلمة المرور
يمكنك أيضًا أن تطلب من كلمة sudo عدم إدخال كلمة مرور مطلقًا - طالما أنك قمت بتسجيل الدخول ، سيعمل كل أمر تقوم بادائه مع sudo مع أذونات الجذر. للقيام بذلك ، أضف السطر التالي إلى ملف sudoers ، حيث اسم المستخدم هو اسم المستخدم الخاص بك:
اسم المستخدم ALL = (ALL) NOPASSWD: ALL
يمكنك أيضًا تغيير سطر sudo٪ - أي الخط الذي يسمح لجميع المستخدمين في مجموعة sudo (المعروفين أيضًا باسممستخدمي المسؤول) باستخدام sudo - حتى لا يحتاج جميع مستخدمي البرنامج إلى كلمات مرور:
٪ sudo ALL = (ALL: ALL) NOPASSWD: ALL
تشغيل أوامر محددة بدون كلمة مرور
يمكنك أيضًا تحديد أوامر معينة لن تتطلب أبدًا كلمة مرور عند التشغيل مع sudo. بدلاً من استخدام "ALL" بعد NOPASSWD أعلاه ، حدد موقع الأوامر. على سبيل المثال ، سيسمح السطر التالي لحساب المستخدم الخاص بك بتشغيل أوامر apt-get و shutdown بدون كلمة مرور.
اسم المستخدم ALL = (ALL) NOPASSWD: / usr / بن / apt-get ، / sbin / shutdown
هذا يمكن أن يكون مفيدا بشكل خاص عند تشغيل أوامر محددة مع sudo في البرنامج النصي.
السماح للمستخدم بتشغيل أوامر محددة فقط
على الرغم من أنه يمكنك وضع أوامر محددة في القائمة السوداء ومنع المستخدمين من تشغيلها باستخدام sudo ، إلا أن ذلك ليس فعالاً للغاية. على سبيل المثال ، يمكنك تحديد أن حساب مستخدم لن يكون قادراً على تشغيل الأمر shutdown مع sudo. ولكن يمكن أن يقوم حساب المستخدم هذا بتشغيل الأمر cp مع sudo ، وإنشاء نسخة من الأمر shutdown ، وإيقاف تشغيل النظام باستخدام النسخة.
الطريقة الأكثر فعالية هي وضع أوامر محددة في القائمة البيضاء. على سبيل المثال ، يمكنك إعطاء إذن حساب مستخدم قياسي لاستخدام أوامر apt-get و shutdown ، ولكن ليس أكثر. للقيام بذلك ، أضف السطر التالي ، حيث يكون standarduser هو اسم المستخدم الخاص بالمستخدم:
standarduser ALL = / usr / bin / apt-get، / sbin / shutdown
يخبرنا الأمر التالي عن الأوامر التي يمكن للمستخدم تشغيلها مع sudo:
sudo -U standarduser -l
تسجيل الدخول سودو
يمكنك تسجيل الدخول كل sudo عن طريق إضافة السطر التالي. / var / log / sudo هو مجرد مثال ؛ يمكنك استخدام أي موقع ملف سجل تريد.
الافتراضيات logfile = / فار / سجل / sudo
عرض محتويات ملف السجل باستخدام أمر مثل هذا:
sudo cat / var / log / sudo
ضع في اعتبارك أنه إذا كان المستخدم لديه وصول sudo غير مقيد ، فإن هذا المستخدم لديه القدرة على حذف أو تعديل محتويات هذا الملف. يمكن للمستخدم أيضا الوصول إلى موجه الجذر مع sudo وتشغيل الأوامر التي لن يتم تسجيلها. تكون ميزة التسجيل مفيدة للغاية عندما تقترن بحسابات المستخدمين التي لديها قيود على الوصول إلى مجموعة فرعية من أوامر النظام.