8 начина да подесите и конфигуришете Судо на Убунту
Као и већина ствари на Линуку, судо наредба је врло конфигурабилна. Можете да покренете судо специфичне команде без тражења лозинке, ограничите одређене кориснике само на одобрене команде, команде дневника које се покрећу са судо, и више.
Понашање судо команде контролише датотека / етц / судоерс на вашем систему. Ова наредба мора бити уређена помоћу наредбе висудо, која проводи провјеру синтаксе како би се осигурало да случајно не сломите датотеку.
Наведите кориснике са Судо дозволама
Кориснички налог који креирате док инсталирате Убунту је означен као администраторски налог, што значи да може да користи судо. Сви додатни кориснички рачуни које креирате након инсталације могу бити администраторски или стандардни кориснички рачуни - стандардни кориснички рачуни немају судо дозволе.
Типове корисничких налога можете контролисати графички из Убунту корисничког налога. Да бисте га отворили, кликните на своје корисничко име на панелу и изаберите Кориснички налози или потражите корисничке налоге у цртици.
Направите Судо заборавите своју лозинку
По дефаулту, судо памти вашу лозинку 15 минута након што је откуцате. Ово је разлог зашто морате само једном уписати вашу лозинку када извршавате више наредби са судо у брзом слиједу. Ако желите да дозволите неком другом да користи ваш рачунар и желите да судо затражи лозинку када се покрене следећи, извршите следећу команду и судо ће заборавити вашу лозинку:
судо -к
Увек питајте за лозинку
Ако желите да будете упитани сваки пут када користите судо - на пример, ако други људи редовно имају приступ вашем рачунару - можете потпуно да онемогућите понашање за памћење запорком.
Ова поставка, као и остале судо поставке, налази се у датотеци / етц / судоерс. Покрените наредбу висудо у терминалу да бисте отворили датотеку за уређивање:
судо висудо
Упркос свом имену, ова команда подразумева нови нано-уредник који је лак за коришћење, уместо традиционалног ви едитора на Убунту-у..
Додајте следећу линију испод других редова за подразумеване вредности у датотеци:
Подразумевано тиместамп_тимеоут = 0
Притисните Цтрл + О да бисте сачували датотеку, а затим притисните Цтрл + Кс да бисте затворили Нано. Судо ће вас увек питати за лозинку.
Промените временски интервал лозинке
Да бисте подесили другачију паузу лозинке - или дужу од 30 минута или краћу од 5 минута - пратите горе наведене кораке, али користите другачију вредност за тиместамп_тимеоут. Број одговара броју минута за које ће судо запамтити вашу лозинку. Да судо запамти вашу лозинку за 5 минута, додајте следећу линију:
Подразумевано тиместамп_тимеоут = 5
Никада немојте тражити лозинку
Такође, можете да судо никада не пита за лозинку - све док сте пријављени, свака команда коју префиксујете са судо ће се покренути са роот дозволама. Да бисте то урадили, додајте следећу линију у вашу судоерс датотеку, где је корисничко име ваше корисничко име:
усернаме АЛЛ = (СВЕ) НОПАССВД: АЛЛ
Такође можете да промените линију% судо - то јест, линију која омогућава свим корисницима у групи судо (такође познатим као Администраторски корисници) да користе судо - да сви корисници Администратора не захтевају лозинке:
% судо АЛЛ = (СВЕ: СВЕ) НОПАССВД: АЛЛ
Покрени одређене команде без лозинке
Такође можете специфицирати специфичне команде које никада неће захтевати лозинку када се покрећу са судо. Уместо коришћења “АЛЛ” после НОПАССВД, наведите локацију команди. На пример, следећи ред ће дозволити вашем корисничком налогу да покрене апт-гет и схутдовн команде без лозинке.
корисничко име АЛЛ = (АЛЛ) НОПАССВД: / уср / бин / апт-гет, / сбин / схутдовн
Ово може бити посебно корисно када се извршавају одређене команде са судо у скрипти.
Дозволи кориснику да покреће само одређене команде
Иако можете да ставите на црну листу одређене команде и спречите кориснике да их покрећу са судо, то није баш ефикасно. На пример, можете навести да кориснички налог не може да покрене наредбу схутдовн са судо. Али тај кориснички налог може да покрене команду цп са судо, креира копију наредбе за искључивање и искључи систем користећи копију.
Ефикаснији начин је да се додају одређене команде. На пример, можете дати дозволу за Стандардни кориснички налог да користи апт-гет и схутдовн команде, али не више. Да бисте то урадили, додајте следећу линију, где је стандардусер корисник корисничко име:
стандардусер АЛЛ = / уср / бин / апт-гет, / сбин / схутдовн
Следећа команда ће нам рећи које команде корисник може да покрене са судо:
судо -У стандардусер -л
Записивање Судо приступа
Можете да пријавите све судо приступ додавањем следећег реда. / вар / лог / судо је само пример; можете користити било коју локацију датотеке дневника коју желите.
Подразумевано логфиле = / вар / лог / судо
Прегледајте садржај датотеке дневника помоћу наредбе као што је ова:
судо цат / вар / лог / судо
Имајте на уму да, ако корисник има неограничен судо приступ, тај корисник има могућност да избрише или модификује садржај ове датотеке. Корисник такође може приступити роот промпту са судо и рун командама које не би биле пријављене. Карактеристика записивања је најкориснија када је повезана са корисничким налозима који имају ограничен приступ подскупу системских команди.