GNU/Linux >> Belajar Linux >  >> Linux

Admin Tertunda – Turunkan Hak Istimewa Admin Sementara ke Administrator

Hari ini, saya menemukan utilitas menarik bernama "Admin Tertunda" . Seperti namanya, utilitas ini sementara akan menjatuhkan hak istimewa admin ke administrator. Admin Tertunda tidak akan menghapus hak istimewa admin dari akun pengguna administratif sepenuhnya, tetapi menundanya untuk waktu tertentu. Dengan kata lain, pengguna akan tetap memiliki akses administrator, tetapi tidak dapat menggunakannya sesuka hati. Mereka harus menunggu beberapa saat untuk menjalankan perintah apa pun yang memerlukan hak istimewa "sudo" atau "su". Harap dicatat bahwa mereka masih dapat menjalankan perintah apa pun yang dapat dijalankan sebagai pengguna biasa.

Mengapa ada orang yang menginginkan ini? Kontrol diri! Izinkan saya untuk menjelaskan. Pernahkah Anda menggunakan beberapa aplikasi kontrol diri dan/atau add-on yang membatasi Anda mengunjungi situs web tertentu untuk waktu tertentu? Saya bersedia! Aplikasi tersebut akan memblokir beberapa situs web untuk jangka waktu tertentu untuk meningkatkan produktivitas kami. Jadi kami dapat berkonsentrasi pada pekerjaan kami tanpa gangguan atau dorongan untuk mengunjungi situs adiktif. Namun, jika Anda seorang administrator, Anda dapat menghapus atau menonaktifkan aplikasi tersebut kapan saja dan mengunjungi situs tersebut kapan pun Anda mau, bukan? Memang! Dalam kasus seperti itu, kami membutuhkan sesuatu yang kuat yang tidak memungkinkan kami untuk melakukan tugas administratif apa pun meskipun kami adalah administratornya. Ini adalah prinsip yang menjadi dasar Admin Tertunda. Jadi jika ingin menunda hak istimewa admin ke akun administrator karena alasan tertentu, Admin Tertunda pasti akan membantu.

PERINGATAN - Ini bukan untuk NOOBS!

Sebelum mencoba utilitas Admin Tertunda di sistem Linux Anda, harap ingat poin-poin penting berikut.

  • Setelah menyiapkan Admin Tertunda, Anda tidak dapat melakukan tugas administratif apa pun menggunakan hak istimewa "sudo" atau "su" . Jadi, disarankan untuk menyiapkan dua akun administratif. Untuk berjaga-jaga jika sistem Anda terkunci, Anda masih dapat menggunakan akun administratif lain untuk mendapatkan akses administratif.
  • Admin yang Tertunda akan membuat Anda menunggu selama 30 detik secara default sebelum menjalankan tugas administratif apa pun dengan hak istimewa sudo. Beberapa dari Anda mungkin menganggap ini menjengkelkan. Jika Anda pengguna yang tidak sabar, jangan menginstalnya.

Menginstal Admin Tertunda

Instal Git jika belum terpasang. Git tersedia di repositori default, jadi kita bisa menginstal menggunakan manajer paket default. Misalnya, untuk menginstal git pada sistem berbasis Debian, jalankan:

$ sudo apt-get install git

Kloning repositori "Admin Tertunda" secara lokal:

$ git clone https://github.com/miheerdew/delayed-admin.git

Ini akan membuat direktori bernama "delayed-admin" di direktori saat ini dan mengunduh semua konten. Cd ke direktori:

$ cd delayed-admin/

Kemudian, instal Admin Tertunda menggunakan perintah:

$ sudo ./setup.sh install

Contoh keluarannya adalah:

[✔] Created group delayed-admin
[✔] Copied /usr/local/bin/delayed and /etc/delayed-admin.conf
%delayed-admin ALL = /usr/local/bin/delayed
[✔] Copied above to sudoers file /etc/sudoers.d/delayed-admin
[✔] Install successful

Setelah diinstal, tambahkan pengguna saat ini ke grup admin yang tertunda:

$ sudo usermod -a -G delayed-admin "$USER"

Terakhir, hapus pengguna saat ini dari grup sudo:

$ sudo gpasswd -d "$USER" sudo

Logout dan login kembali atau reboot sistem untuk menerapkan perubahan.

Cara menghapus sementara hak istimewa Admin ke Administrator menggunakan Admin Tertunda

Harap dicatat bahwa mulai sekarang Anda tidak dapat menggunakan "sudo". Sebagai gantinya, Anda harus menggunakan "sudo tertunda" saat Anda melakukan tugas administratif.

Mari kita jalankan perintah dengan hak "sudo" dan lihat apa yang terjadi.

$ sudo apt-get update

Contoh keluaran dari desktop Ubuntu 16.04 saya:

Sorry, user ostechnix is not allowed to execute '/usr/bin/apt-get update' as root on ostechnix.

Lihat? Meskipun saya memasukkan kata sandi admin yang benar, saya tidak dapat melakukan tugas admin apa pun.

Sekarang izinkan saya menjalankan perintah yang sama "sudo tertunda" awalan:

$ sudo delayed apt-get update

Contoh keluaran:

Sleeping for 30 seconds staring from 01/15/18 15:13:45
[...]

Apakah kamu menyadari? Utilitas admin yang tertunda telah menempatkan perintah yang diberikan di bawah tidur selama 30 detik. Itu berarti hak istimewa pengguna admin Anda dijatuhkan selama 30 detik, secara default. Oleh karena itu perintah yang diberikan hanya akan dijalankan setelah 30 detik.

Mulai sekarang, Anda harus menunggu selama 30 detik untuk menjalankan perintah apa pun dengan hak istimewa sudo. Anda tentu saja dapat mengubah interval waktu default di /etc/delayed-admin.conf mengajukan. Untuk melakukannya, edit file ini:

$ sudo delayed nano /etc/delayed-admin.conf

Kemudian ubah interval waktu tunda sesuai keinginan Anda. Ingat Anda harus menjalankan semua tugas administratif dengan awalan "sudo tertunda".

Copot Pemasangan Admin yang Tertunda

Menunggu selama 30 detik untuk menjalankan tugas administratif mungkin mengganggu atau tidak perlu. Jika demikian, cukup hapus instalannya seperti yang dijelaskan di bawah ini.

Pertama, tambahkan pengguna Anda kembali ke grup "Sudo". Saya ulangi - Anda harus menambahkan pengguna ke grup "sudo" sebelum mencopot pemasangan utilitas ini . Jika tidak, Anda akan kehilangan akses sudo secara permanen. Pilihan bagus lainnya adalah memiliki dua akun administrator.

Untuk menambahkan pengguna saat ini kembali ke grup "sudo", jalankan:

$ sudo delayed usermod -a -G sudo "$USER"
$ sudo delayed gpasswd -d "$USER" delayed-admin

Keluar dan masuk kembali atau reboot sistem untuk menjalankan perintah dengan hak istimewa sudo.

Buka direktori tempat Anda mengkloning konten Admin yang Tertunda dan hapus utilitas admin yang tertunda menggunakan perintah:

$ cd delayed-admin/
$ sudo ./setup.sh uninstall

Contoh keluaran:

[✔] Deleted /usr/local/bin/delayed /etc/delayed-admin.conf
[✔] Deleted sudoers file: /etc/sudoers.d/delayed-admin
[✔] Deleted group delayed-admin
[✔] Uninstall successful

Terakhir, hapus direktori "delayed admin":

$ cd ..
$ rm -r delayed-admin/

Bacaan yang disarankan:

  • Cara Memberikan Dan Menghapus Hak Istimewa Sudo Kepada Pengguna di Ubuntu
  • Cara Mengembalikan Hak Istimewa Sudo Kepada Pengguna
  • Cara Menemukan Semua Pengguna Sudo Di Linux
  • Cara Membatasi Akses Pengguna ke Sistem Linux
  • Timekpr – Mengontrol Penggunaan Komputer Dari Akun Pengguna
  • Cara Memantau Aktivitas Pengguna di Linux
  • Cara Menyetel Kebijakan Kata Sandi Di Linux
  • Cara Keluar Otomatis dari Pengguna Tidak Aktif Setelah Jangka Waktu Di Linux

Semoga membantu.


Linux

  1. Cara Mengatur Hak Istimewa Sudo untuk Pengguna di Linux

  2. Manakah Cara Teraman Untuk Mendapatkan Hak Istimewa Root:Sudo, Su Atau Login?

  3. Bagaimana Cara Menginstal Program Secara Lokal Tanpa Hak Istimewa Sudo?

  1. sudo -k vs sudo -K

  2. su - pengguna Vs sudo su - pengguna

  3. sudo bagus atau sudo bagus?

  1. Mengonfigurasi otorisasi hak istimewa sudo gaya Ubuntu di Debian Linux

  2. Bagaimana Cara Menjatuhkan Hak Istimewa Root Dalam Skrip Shell?

  3. Bagaimana Cara Masuk Ke Akun Admin Dari Akun Non-Admin?