GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Verzögerter Administrator – Administratorrechte vorübergehend auf Administratoren verzichten

Heute bin ich über ein interessantes Dienstprogramm namens "Delayed Admin" gestolpert . Wie der Name schon sagt, gibt dieses Dienstprogramm Administratorrechte vorübergehend an Administratoren ab. Der verzögerte Administrator entfernt die Administratorrechte eines Administrator-Benutzerkontos nicht vollständig, sondern verzögert sie für eine bestimmte Zeit. Mit anderen Worten, die Benutzer haben weiterhin Administratorzugriff, können ihn aber nicht nach Belieben verwenden. Sie müssen einige Zeit warten, um einen Befehl auszuführen, der "sudo"- oder "su"-Privilegien erfordert. Bitte beachten Sie, dass sie weiterhin alle Befehle ausführen können, die als normaler Benutzer ausgeführt werden können.

Warum um alles in der Welt würde das jemand wollen? Selbstkontrolle! Lassen Sie mich erklären. Haben Sie jemals einige Selbstkontroll-Apps und/oder Add-ons verwendet, die Sie daran hindern, bestimmte Websites für eine bestimmte Zeit zu besuchen? Ich tue! Diese Apps blockieren einige Websites für einen bestimmten Zeitraum, um unsere Produktivität zu steigern. So können wir uns auf unsere Arbeit konzentrieren, ohne Ablenkungen oder den Drang, die süchtig machenden Seiten zu besuchen. Als Administrator können Sie diese Apps jedoch jederzeit deinstallieren oder deaktivieren und die Websites besuchen, wann immer Sie möchten, richtig? In der Tat! In solchen Fällen brauchen wir etwas Mächtiges, mit dem wir keine administrativen Aufgaben ausführen können, selbst wenn wir die Administratoren sind. Auf diesem Prinzip basiert Delayed Admin. Wenn Sie also aus irgendeinem Grund jemals die Administratorrechte auf das Administratorkonto verschieben wollten, wird Delayed Admin definitiv helfen.

WARNUNG - Nichts für NOOBS!

Bevor Sie das Dienstprogramm Delayed Admin auf Ihrem Linux-System ausprobieren, denken Sie bitte an die folgenden wichtigen Punkte.

  • Nachdem Sie den verzögerten Administrator eingerichtet haben, können Sie keine administrativen Aufgaben mit "sudo"- oder "su"-Berechtigungen ausführen . Es wird daher empfohlen, zwei Administratorkonten einzurichten. Für den Fall, dass Sie von Ihrem System ausgesperrt sind, können Sie immer noch ein anderes Administratorkonto verwenden, um Administratorzugriff zu erhalten.
  • Der verzögerte Admin lässt Sie 30 Sekunden warten standardmäßig, bevor Sie Verwaltungsaufgaben mit sudo-Berechtigung ausführen. Einige von Ihnen werden dies vielleicht als störend empfinden. Wenn Sie ein ungeduldiger Benutzer sind, installieren Sie es nicht.

Verzögerte Installation von Admin

Installieren Sie Git falls es noch nicht installiert ist. Git ist in den Standard-Repositories verfügbar, sodass wir es mit dem Standard-Paketmanager installieren können. Um beispielsweise git auf einem beliebigen Debian-basierten System zu installieren, führen Sie Folgendes aus:

$ sudo apt-get install git

Klonen Sie das „Delayed Admin“-Repository lokal:

$ git clone https://github.com/miheerdew/delayed-admin.git

Dadurch wird ein Verzeichnis namens „delayed-admin“ im aktuellen Verzeichnis erstellt und alle Inhalte heruntergeladen. Cd in das Verzeichnis:

$ cd delayed-admin/

Installieren Sie dann Delayed Admin mit dem Befehl:

$ sudo ./setup.sh install

Beispielausgabe wäre:

[✔] Created group delayed-admin
[✔] Copied /usr/local/bin/delayed and /etc/delayed-admin.conf
%delayed-admin ALL = /usr/local/bin/delayed
[✔] Copied above to sudoers file /etc/sudoers.d/delayed-admin
[✔] Install successful

Fügen Sie nach der Installation den aktuellen Benutzer zur Gruppe der verzögerten Administratoren hinzu:

$ sudo usermod -a -G delayed-admin "$USER"

Entfernen Sie schließlich den aktuellen Benutzer aus der sudo-Gruppe:

$ sudo gpasswd -d "$USER" sudo

Melden Sie sich ab und wieder an oder starten Sie das System neu, um die Änderungen zu übernehmen.

So entziehen Sie Admin-Privilegien vorübergehend den Administratoren mithilfe von Delayed Admin

Bitte beachten Sie, dass Sie ab jetzt "sudo" nicht mehr verwenden können. Stattdessen müssen Sie "sudo delayed" verwenden wenn Sie eine Verwaltungsaufgabe ausführen.

Lassen Sie uns einen Befehl mit "sudo"-Berechtigungen ausführen und sehen, was passiert.

$ sudo apt-get update

Beispielausgabe von meinem Ubuntu 16.04-Desktop:

Sorry, user ostechnix is not allowed to execute '/usr/bin/apt-get update' as root on ostechnix.

Sehen? Auch wenn ich das richtige Admin-Passwort eingegeben habe, kann ich keine Admin-Aufgaben ausführen.

Lassen Sie mich nun denselben Befehl mit dem Präfix „sudo delayed“ ausführen:

$ sudo delayed apt-get update

Beispielausgabe:

Sleeping for 30 seconds staring from 01/15/18 15:13:45
[...]

Hast du bemerkt? Das verzögerte Admin-Dienstprogramm hat den angegebenen Befehl für 30 Sekunden in den Ruhezustand versetzt. Das bedeutet, dass Ihre Admin-Benutzerrechte standardmäßig für 30 Sekunden gelöscht werden. Daher wird der angegebene Befehl erst nach 30 Sekunden ausgeführt.

Von nun an müssen Sie 30 Sekunden warten, um Befehle mit sudo-Berechtigungen auszuführen. Sie können das Standardzeitintervall natürlich in /etc/delayed-admin.conf ändern Datei. Bearbeiten Sie dazu diese Datei:

$ sudo delayed nano /etc/delayed-admin.conf

Ändern Sie dann das verzögerte Zeitintervall nach Ihren Wünschen. Denken Sie daran, dass Sie alle Verwaltungsaufgaben mit dem Präfix „sudo delayed“ ausführen müssen.

Verzögerten Admin deinstallieren

Das Warten auf 30 Sekunden zum Ausführen einer Verwaltungsaufgabe kann lästig oder unnötig sein. Wenn ja, deinstallieren Sie es einfach wie unten beschrieben.

Fügen Sie zuerst Ihren Benutzer wieder zur Gruppe "sudo" hinzu. Ich wiederhole - Sie müssen den Benutzer zur "sudo"-Gruppe hinzufügen, bevor Sie dieses Dienstprogramm deinstallieren . Andernfalls verlieren Sie den sudo-Zugriff dauerhaft. Eine weitere gute Option sind zwei Administratorkonten.

Führen Sie Folgendes aus, um den aktuellen Benutzer wieder zur Gruppe „sudo“ hinzuzufügen:

$ sudo delayed usermod -a -G sudo "$USER"
$ sudo delayed gpasswd -d "$USER" delayed-admin

Melden Sie sich ab und wieder an oder starten Sie das System neu, um Befehle mit sudo-Berechtigungen auszuführen.

Wechseln Sie in das Verzeichnis, in das Sie den Inhalt von Delayed Admin geklont haben, und entfernen Sie das Dienstprogramm Delayed-Admin mit dem Befehl:

$ cd delayed-admin/
$ sudo ./setup.sh uninstall

Beispielausgabe:

[✔] Deleted /usr/local/bin/delayed /etc/delayed-admin.conf
[✔] Deleted sudoers file: /etc/sudoers.d/delayed-admin
[✔] Deleted group delayed-admin
[✔] Uninstall successful

Löschen Sie abschließend das Verzeichnis „delayed admin“:

$ cd ..
$ rm -r delayed-admin/

Empfohlene Lektüre:

  • Erteilen und Entfernen von Sudo-Berechtigungen für Benutzer unter Ubuntu
  • So stellen Sie Sudo-Berechtigungen für einen Benutzer wieder her
  • So finden Sie alle Sudo-Benutzer in Linux
  • Einschränken des Benutzerzugriffs auf das Linux-System
  • Timekpr – Kontrollieren Sie die Computernutzung von Benutzerkonten
  • So überwachen Sie die Benutzeraktivität unter Linux
  • So legen Sie Kennwortrichtlinien unter Linux fest
  • Wie man inaktive Benutzer unter Linux nach einer bestimmten Zeit automatisch abmeldet

Hoffe das hilft.


Linux

  1. Konfigurieren der Sudo-Berechtigungsautorisierung im Ubuntu-Stil unter Debian Linux

  2. Wie führe ich einen Bash-Befehl mit sudo-Berechtigungen in Java aus?

  3. Installieren Sie Qt unter Ubuntu

  4. Ist es meine Aufgabe als Linux-Administrator, Root-Rechte für Anwendungen aufzugeben, oder die Aufgabe des Anwendungsentwicklers?

  5. su - Benutzer Vs sudo su - Benutzer

Sudo-Befehl unter Linux

Hinzufügen, Löschen und Gewähren von Sudo-Berechtigungen für Benutzer in Fedora

Hinzufügen, Löschen und Gewähren von Sudo-Berechtigungen für Benutzer in Alpine Linux

So stellen Sie Sudo-Berechtigungen für einen Benutzer in Ubuntu Linux wieder her

Wie kann ich die Administratorrechte wiederherstellen?

Debuggen in pyCharm mit sudo-Berechtigungen?