Ad تأخیر ادمین – نحوه غیرفعال کردن موقتی امتیازات سرپرست برای سرپرستان – تیم امنیت اطلاعات

ازvpn

امروز من به یک ابزار جالب با عنوان "مدیر تأخیر" رسیدم.

همانطور که از نام آن پیداست ، این ابزار به طور موقت حقوق مدیر را غیرفعال می کند.

تأخیر ادمین امتیازات اداری حساب مدیر را به طور کامل حذف نمی کند ، اما آنها را برای مدت معینی به تعویق می اندازد.

به عبارت دیگر ، کاربران هنوز به سرپرست دسترسی خواهند داشت ، اما نمی توانند از آن استفاده کنند.

آنها باید برای اجرای هر دستوری که به امتیازات "سودو" یا "سو" احتیاج دارد ، صبر کنند.

توجه داشته باشید که آنها هنوز می توانند دستوراتی را اجرا کنند که یک کاربر معمولی بتواند آن را اجرا کند.

user کاربر ریشه در اوبونتو: موارد مهمی که شما باید بدانید

چرا کسی باید از شما این سؤال کند ؟

خود کنترلی! بگذارید توضیح دهم.

آیا تاکنون از برنامه های کاربردی و / یا افزودنیهای خود مانیتورینگ استفاده کرده اید که شما را برای بازدید از وب سایت های خاص برای مدت مشخص محدود می کند؟

این برنامه ها برای برخی از وب سایت ها مسدود می کند یک دوره زمانی برای افزایش بهره وری ما.

بنابراین ، ما می توانیم بدون هیچ گونه حواس پرتی و یا تمایل به بازدید از سایتهای هیجان انگیز ، روی کار خود تمرکز کنیم.

با این حال ، اگر شما یک مدیر باشید ، می توانید هر زمان برای حذف یا غیرفعال کردن این برنامه ها و بازدید از سایت ها در هر زمان ، درست است؟

در چنین مواردی ، ما به چیزی قدرتمند احتیاج داریم که حتی اگر مدیر ما هم باشیم ، به ما امکان انجام کارهای اداری را نمی دهد. [19659008] این همان مبنایی است که مبتنی بر تأخیر مدیریت است.

بنابراین ، اگر می خواهید امتیازات سرپرست را برای حساب خود غیرفعال کنید ، تأخیر ادمین قطعاً کمک خواهد کرد.

توجه: این مخصوص NOOBS نیست!

نحوه امتحان کردن برنامه تأخیر ادمین در سیستم لینوکس خود ، موارد زیر را به یاد داشته باشید

  • پس از راه اندازی تأخیر ادمین ، شما نمی توانید با استفاده از امتیازات "سودو" یا "سو" وظایف اداری را انجام دهید. بنابراین ، توصیه می شود دو حساب اداری تنظیم کنید. در صورت مسدود شدن در سیستم خود ، هنوز می توانید از یک حساب سرپرست مختلف برای دستیابی به دسترسی اداری استفاده کنید.

  • تأخیر باعث می شود 30 ثانیه پیش از شروع سیستم ، قبل از شروع هرگونه وظایف اداری با امتیاز سودو ، منتظر بمانید. می تواند روی اگر کاربر بی تاب هستید ، آن را نصب نکنید.

نصب مدیر تأخیر

اگر در حال حاضر نصب نشده است ، Git را نصب کنید.

Git در مخازن موجود است به طور پیش فرض ، بنابراین می توانیم آن را با استفاده از مدیر بسته نصب کنیم.

به عنوان مثال ، برای نصب git در هر سیستم مبتنی بر Debian ، اجرا کنید: 

 $ sudo apt-get install git [19659030] کلون مخزن: 


 $ git clone https://github.com/miheerdew/delayed-admin.gitociation19659032 022 سیستم یک دایرکتوری با نام "تأخیر-سرپرست" در دایرکتوری فعلی ایجاد می کند و همه چیز را بارگذاری می کند . 



 تغییر به دایرکتوری: 


 $ cd تأخیر-سرپرست /

سپس با استفاده از دستور ، Delayed Admin را نصب کنید: 

 $ sudo ./setup.sh نصب کنید

نمونه خروجی: 

[✔]  گروه ایجاد کرد تأخیر-مدیر
[✔] کپی / usr / محلی / سطل / تأخیر و /etc/delayed-admin.conf
٪ تأخیر-مدیر ALL = / usr / local / bin / با تأخیر
[✔] در پرونده sudoers کپی شد /etc/sudoers.d/delayed-admin
[✔] نصب موفقیت آمیز

پس از نصب ، کاربر فعلی را به گروه مدیر تأخیر اضافه کنید: 

 $ sudo usermod -a -G تأخیر-مدیریت "$ USER"

در آخر کاربر فعلی را از گروه سودو اضافه کنید: 

 $ sudo gpasswd -d "US USER" sudo

ورود به سیستم یا ورود به سیستم مجدد یا راه اندازی مجدد سیستم برای اعمال تغییرات.

نحوه تنظیم مجدد امتیازات سرپرست با استفاده از تأخیر مدیر [19659046لطفاتوجهداشتهباشیدکهازاینپسنمیتوانیداز"سودو"استفادهکنید

در عوض ، شما باید هنگام انجام یک کار اداری از "تأخیر سودو" استفاده کنید.

بیایید فرمان را با امتیازات "سودو" اجرا کنیم و ببینیم چه اتفاقی می افتد. 

 $ sudo apt-get update [19659050] نمونه ای از دسک تاپ اوبونتو 16.04 من: 


 متأسفیم ، ostechnix کاربر مجاز به اجرای "به روز رسانی / / usr / bin / apt-get" به عنوان ریشه در ostechnix نیست. 


 ببینید؟  


  حتی اگر گذرواژه صحیح سرپرست را وارد کنم ، نمی توانم با  sudo  وظایف سرپرست را انجام دهم. : 



 $ sudo تأخیر به روز رسانی ed apt-get

خروجی مثال: 

 خواب به مدت 30 ثانیه خیره از 01/15/18 15:13:45
[...]

Notice؟

ابزار این دستور را برای 30 ثانیه در حالت خواب قرار می دهد.

این بدان معنی است که امتیازات سرپرست شما به طور پیش فرض برای 30 ثانیه بازنشانی می شود.

بنابراین ، این دستور فقط بعد از 30 ثانیه اجرا می شود.

از این پس ، شما باید 30 ثانیه صبر کنید تا هرگونه دستور با امتیازات sudo را اجرا کنید.

البته ، می توانید فاصله زمانی پیش فرض را در پرونده /etc/delayed-admin.conf تغییر دهید. 19659033] برای انجام این کار ، این پرونده را ویرایش کنید: 

 $ sudo تأخیر nano /etc/delayed-admin.confociation19659066† بعد بازه زمانی را به خود تغییر دهید هفتم درخواست. 



 یاد داشته باشید که شما باید تمام «دستور sudo تاخیر» وظایف اداری با پیشوند را اجرا کنید.

پاک تاخیر محیط مدیریت

30 ثانیه صبر کنید برای اجرای وظایف اداری می تواند آزار دهنده و یا غیر ضروری است.

اگر چنین است ، برنامه را مطابق شرح زیر حذف کنید.

ابتدا کاربر خود را به گروه سودو اضافه کنید.

تکرار می کنم - شما باید اضافه کنید کاربر به گروه سودو قبل از حذف این ابزار.

در غیر این صورت ، شما دسترسی دائمی به سودو را از دست می دهید.

گزینه دیگر داشتن دو حساب سرپرست است.

برای اضافه کردن کاربر فعلی به گروه سودو ، اجرای را اجرا کنید: 

 $ sudo تأخیر usermod -a-G sudo "$ USER" 
 $ sudo تأخیر gpasswd -d "$ USER" تأخیر-مدیریت

برای اجرای دستورات دارای امتیازات sudo ، سیستم را بارگیری و وارد سیستم شوید و یا مجدداً راه اندازی یا راه اندازی مجدد کنید.

به دایرکتوری تغییر دهید که در آن محتویات مدیر تأخیر کلون شده است و ابزار تأخیر ادمین را با استفاده از دستور حذف کنید: 

 $ cd تأخیر-مدیر / 
 $ sudo ./setup.sh حذف نصب

خروجی مثال: [19659057] [✔] حذف شد / usr / local / bin / تأخیر /etc/delayed-admin.conf
[✔] پرونده sudoers حذف شد: /etc/sudoers.d/delayed-admin
[✔] گروه حذف شد با تأخیر مدیریت
[✔] حذف موفقیت آمیز

سرانجام ، فهرست "مدیر تأخیر مدیریت" را حذف کنید: 

 cd $.
$ rm -r تاخیر-مدیر /