Поиск по сайту:

Отложенное администрирование — временное предоставление администраторам прав администратора

Сегодня я наткнулся на интересную утилиту под названием Delayed Admin. Как следует из названия, эта утилита временно передает администраторам права администратора. Отложенное администрирование не удаляет права администратора учетной записи администратора полностью, а задерживает их на определенное время. Другими словами, пользователи по-прежнему будут иметь доступ администратора, но не смогут использовать его по своему усмотрению. Им придется подождать некоторое время, чтобы выполнить любую команду, требующую привилегий «sudo» или «su». Обратите внимание, что они по-прежнему могут выполнять любые команды, которые может выполнять обычный пользователь.

С какой стати кому-то это нужно? Самоконтроль! Позвольте мне объяснить. Использовали ли вы когда-нибудь приложения и/или дополнения для самоконтроля, которые запрещают вам посещать определенные веб-сайты в течение определенного времени? Я делаю! Эти приложения будут блокировать некоторые веб-сайты на определенный период времени, чтобы повысить нашу производительность. Таким образом, мы можем сосредоточиться на работе, не отвлекаясь и не испытывая желания посещать сайты, вызывающие привыкание. Однако, если вы администратор, вы можете удалить или отключить эти приложения в любое время и посещать сайты, когда захотите, верно? Действительно! В таких случаях нам нужно что-то мощное, что не позволит нам выполнять какие-либо административные задачи, даже если мы являемся администраторами. Это принцип, на котором основано отложенное администрирование. Так что, если по какой-либо причине вы когда-либо захотите отложить предоставление прав администратора для учетной записи администратора, Delayed Admin определенно поможет.

ВНИМАНИЕ! Это не для НУБОВ!

Прежде чем использовать утилиту Delayed Admin в вашей системе Linux, помните следующие важные моменты.

  • После настройки отложенного администрирования вы не сможете выполнять какие-либо административные задачи, используя привилегии «sudo» или «su». Поэтому рекомендуется настроить две учетные записи администратора. На случай, если ваша система заблокирована, вы все равно можете использовать другую учетную запись администратора для получения административного доступа.
  • По умолчанию функция «Отложенное администрирование» заставит вас подождать 30 секунд, прежде чем запускать какие-либо административные задачи с привилегиями sudo. Некоторых из вас это может раздражать. Если вы нетерпеливый пользователь, не устанавливайте его.

Установка отложенного администрирования

Установите Git, если он еще не установлен. Git доступен в репозиториях по умолчанию, поэтому мы можем установить его с помощью менеджера пакетов по умолчанию. Например, чтобы установить git в любой системе на базе Debian, запустите:

sudo apt-get install git

Клонируйте репозиторий «Отложенное администрирование» локально:

git clone https://github.com/miheerdew/delayed-admin.git

Это создаст каталог с именем «delayed-admin» в текущем каталоге и загрузит все содержимое. Перейдите в каталог:

cd delayed-admin/

Затем установите Delayed Admin с помощью команды:

sudo ./setup.sh install

Пример вывода будет:

[✔] Created group delayed-admin
[✔] Copied /usr/local/bin/delayed and /etc/delayed-admin.conf
%delayed-admin ALL = /usr/local/bin/delayed
[✔] Copied above to sudoers file /etc/sudoers.d/delayed-admin
[✔] Install successful

После установки добавьте текущего пользователя в группу отложенного администратора:

sudo usermod -a -G delayed-admin "$USER"

Наконец, удалите текущего пользователя из группы sudo:

sudo gpasswd -d "$USER" sudo

Выйдите из системы и войдите снова или перезагрузите систему, чтобы изменения вступили в силу.

Как временно лишить администраторов прав администратора с помощью отложенного администрирования

Обратите внимание, что с этого момента вы не можете использовать «sudo». Вместо этого вам придется использовать sudo Delayed при выполнении административной задачи.

Давайте запустим команду с привилегиями «sudo» и посмотрим, что произойдет.

sudo apt-get update

Пример вывода с моего рабочего стола Ubuntu 16.04:

Sorry, user ostechnix is not allowed to execute '/usr/bin/apt-get update' as root on ostechnix.

Видеть? Даже если я ввел правильный пароль администратора, я не смогу выполнять какие-либо задачи администратора.

Теперь позвольте мне запустить ту же команду с префиксом «sudo Delayed»:

sudo delayed apt-get update

Пример вывода:

Sleeping for 30 seconds staring from 01/15/18 15:13:45
[...]

Ты заметил? Утилита администратора с задержкой перевела данную команду в режим сна на 30 секунд. Это означает, что ваши права администратора по умолчанию теряются на 30 секунд. Поэтому данная команда будет выполнена только через 30 секунд.

С этого момента вам придется ждать 30 секунд, чтобы выполнить любые команды с привилегиями sudo. Конечно, вы можете изменить временной интервал по умолчанию в файле /etc/delayed-admin.conf. Для этого отредактируйте этот файл:

sudo delayed nano /etc/delayed-admin.conf

Затем измените интервал времени задержки по вашему желанию. Помните, что вы должны запускать все административные задачи с префиксом «sudo Delayed».

Удаление отложенного администратора

Ожидание в течение 30 секунд для запуска административных задач может раздражать или быть ненужным. Если да, просто удалите его, как описано ниже.

Сначала добавьте своего пользователя обратно в группу «sudo». Повторяю - перед удалением этой утилиты необходимо добавить пользователя в группу «sudo». В противном случае вы навсегда потеряете доступ к sudo. Еще один хороший вариант — иметь две учетные записи администратора.

Чтобы добавить текущего пользователя обратно в группу «sudo», запустите:

sudo delayed usermod -a -G sudo "$USER"
sudo delayed gpasswd -d "$USER" delayed-admin

Выйдите из системы и войдите снова или перезагрузите систему, чтобы запускать команды с привилегиями sudo.

Перейдите в каталог, в который вы клонировали содержимое Delayed Admin, и удалите утилиту отложенного администрирования с помощью команды:

cd delayed-admin/
sudo ./setup.sh uninstall

Пример вывода:

[✔] Deleted /usr/local/bin/delayed /etc/delayed-admin.conf
[✔] Deleted sudoers file: /etc/sudoers.d/delayed-admin
[✔] Deleted group delayed-admin
[✔] Uninstall successful

Наконец, удалите каталог «отложенный администратор»:

cd ..
rm -r delayed-admin/

Рекомендуем прочитать:

  • Как предоставить и удалить привилегии Sudo пользователям в Ubuntu
  • Как восстановить права пользователя Sudo
  • Как найти всех пользователей Sudo в Linux
  • Как ограничить доступ пользователя к системе Linux
  • Timekpr - контроль использования учетных записей пользователей на компьютере
  • Как отслеживать активность пользователей в Linux
  • Как установить политику паролей в Linux
  • Как автоматически выйти из системы неактивных пользователей по истечении определенного периода времени в Linux

Надеюсь это поможет.

Ресурс:

  • Репозиторий администратора GitHub с задержкой

Статьи по данной тематике