今日、私は "Delayed Admin"という名前の興味深いユーティリティに出くわしました 。名前がすべてを物語っているように、このユーティリティは一時的に管理者権限を管理者にドロップします。遅延管理者は、管理ユーザーアカウントの管理者権限を完全に削除するわけではありませんが、特定の時間だけ遅延させます。つまり、ユーザーは引き続き管理者アクセス権を持ちますが、気まぐれでそれを使用することはできません。 「sudo」または「su」権限を必要とするコマンドを実行するには、しばらく待つ必要があります。通常のユーザーとして実行できるコマンドは引き続き実行できることに注意してください。
いったいなぜ誰もがこれを欲しがるのだろうか?自制心!説明させてください。特定の時間に特定のWebサイトにアクセスすることを制限するセルフコントロールアプリやアドオンを使用したことがありますか?そうです!これらのアプリは、生産性を向上させるために、特定の期間、一部のWebサイトをブロックします。そのため、気を散らしたり、中毒性のあるサイトにアクセスしたりすることなく、仕事に集中できます。ただし、管理者であれば、いつでもこれらのアプリをアンインストールまたは無効にして、いつでもサイトにアクセスできますよね?それはそう!そのような場合、私たちが管理者であっても、管理タスクを実行できない強力なものが必要です。これは、DelayedAdminが基づいている原則です。したがって、何らかの理由で管理者アカウントへの管理者権限を遅らせたい場合は、DelayedAdminが間違いなく役立ちます。
警告-NOOBS用ではありません!
LinuxシステムでDelayedAdminユーティリティを試す前に、次の重要な点を覚えておいてください。
- Delayed Adminを設定した後、「sudo」または「su」権限を使用して管理タスクを実行することはできません 。したがって、2つの管理者アカウントを設定することをお勧めします。システムからロックアウトされた場合でも、別の管理者アカウントを使用して管理者アクセスを取得できます。
- 管理者が遅れると、30秒待つことになります デフォルトでは、sudo権限で管理タスクを実行する前に。これが面倒だと感じる人もいるかもしれません。せっかちなユーザーの場合は、インストールしないでください。
遅延管理者のインストール
Gitをインストールします まだインストールされていない場合。 Gitはデフォルトのリポジトリで利用できるため、デフォルトのパッケージマネージャーを使用してインストールできます。たとえば、Debianベースのシステムにgitをインストールするには、次のコマンドを実行します。
$ sudo apt-get install git
「DelayedAdmin」リポジトリのクローンをローカルに作成します:
$ git clone https://github.com/miheerdew/delayed-admin.git
これにより、現在のディレクトリに「delayed-admin」という名前のディレクトリが作成され、すべてのコンテンツがダウンロードされます。ディレクトリへのCd:
$ cd delayed-admin/
次に、次のコマンドを使用してDelayedAdminをインストールします。
$ sudo ./setup.sh install
サンプル出力は次のようになります:
[✔] Created group delayed-admin [✔] Copied /usr/local/bin/delayed and /etc/delayed-admin.conf %delayed-admin ALL = /usr/local/bin/delayed [✔] Copied above to sudoers file /etc/sudoers.d/delayed-admin [✔] Install successful
インストールしたら、現在のユーザーをdelayed-adminグループに追加します。
$ sudo usermod -a -G delayed-admin "$USER"
最後に、現在のユーザーをsudoグループから削除します。
$ sudo gpasswd -d "$USER" sudo
ログアウトして再度ログインするか、システムを再起動して変更を有効にします。
遅延管理を使用して管理者に管理者権限を一時的に削除する方法
今後、「sudo」は使用できなくなりますのでご注意ください。代わりに、「sudodelayed」を使用する必要があります 管理タスクを実行するとき。
「sudo」権限でコマンドを実行して、何が起こるか見てみましょう。
$ sudo apt-get update
Ubuntu 16.04デスクトップからの出力例:
Sorry, user ostechnix is not allowed to execute '/usr/bin/apt-get update' as root on ostechnix.
見る?正しい管理者パスワードを入力しても、管理タスクを実行できません。
次に、同じコマンド「sudodelayed」プレフィックスを実行します。
$ sudo delayed apt-get update
サンプル出力:
Sleeping for 30 seconds staring from 01/15/18 15:13:45 [...]
気づきましたか?遅延管理ユーティリティは、指定されたコマンドを30秒間スリープ状態にしました。つまり、デフォルトでは、管理者ユーザー権限は30秒間削除されます。したがって、指定されたコマンドは30秒後にのみ実行されます。
これ以降、sudo権限を持つコマンドを実行するには、30秒待つ必要があります。もちろん、/etc/delayed-admin.confでデフォルトの時間間隔を変更できます ファイル。これを行うには、次のファイルを編集します:
$ sudo delayed nano /etc/delayed-admin.conf
次に、必要に応じて遅延時間間隔を変更します。プレフィックス「sudodelayed」を付けてすべての管理タスクを実行する必要があることを忘れないでください。
遅延管理者のアンインストール
管理タスクを実行するために30秒間待つことは、煩わしいまたは不必要な場合があります。その場合は、以下の説明に従ってアンインストールしてください。
まず、ユーザーを「sudo」グループに戻します。繰り返します-このユーティリティをアンインストールする前に、ユーザーを「sudo」グループに追加する必要があります 。そうしないと、sudoアクセスが完全に失われます。もう1つの良いオプションは、2つの管理者アカウントを持つことです。
現在のユーザーを「sudo」グループに戻すには、次のコマンドを実行します。
$ sudo delayed usermod -a -G sudo "$USER"
$ sudo delayed gpasswd -d "$USER" delayed-admin
ログアウトして再度ログインするか、システムを再起動して、sudo権限でコマンドを実行します。
Delayed Adminの内容を複製したディレクトリに移動し、次のコマンドを使用してdelayed-adminユーティリティを削除します。
$ cd delayed-admin/
$ sudo ./setup.sh uninstall
サンプル出力:
[✔] Deleted /usr/local/bin/delayed /etc/delayed-admin.conf [✔] Deleted sudoers file: /etc/sudoers.d/delayed-admin [✔] Deleted group delayed-admin [✔] Uninstall successful
最後に、「delayedadmin」ディレクトリを削除します:
$ cd .. $ rm -r delayed-admin/
推奨される読み物:
- UbuntuのユーザーにSudo権限を付与および削除する方法
- ユーザーにSudo特権を復元する方法
- LinuxですべてのSudoユーザーを検索する方法
- Linuxシステムへのユーザーのアクセスを制限する方法
- Timekpr –ユーザーアカウントのコンピューター使用を制御する
- Linuxでユーザーアクティビティを監視する方法
- Linuxでパスワードポリシーを設定する方法
- Linuxで一定期間後に非アクティブなユーザーを自動ログアウトする方法
これがお役に立てば幸いです。