Aujourd'hui, je suis tombé sur un utilitaire intéressant nommé "Delayed Admin" . Comme son nom l'indique, cet utilitaire supprimera temporairement les privilèges d'administration des administrateurs. L'administrateur différé ne supprimera pas complètement les privilèges d'administrateur d'un compte d'utilisateur administrateur, mais les retardera pendant un certain temps. En d'autres termes, les utilisateurs auront toujours un accès administrateur, mais ne pourront pas l'utiliser à leur guise. Ils doivent attendre un certain temps pour exécuter toute commande nécessitant les privilèges "sudo" ou "su". Veuillez noter qu'ils peuvent toujours exécuter toutes les commandes qui peuvent être exécutées en tant qu'utilisateur normal.
Pourquoi diable quelqu'un voudrait-il cela? Maîtrise de soi! Permettez-moi de vous expliquer. Avez-vous déjà utilisé des applications d'autocontrôle et/ou des modules complémentaires qui vous empêchent de visiter certains sites Web pendant un certain temps ? Je le fais! Ces applications bloqueront certains sites Web pendant un certain temps pour augmenter notre productivité. Ainsi, nous pouvons nous concentrer sur notre travail sans aucune distraction ni envie de visiter les sites addictifs. Cependant, si vous êtes administrateur, vous pouvez désinstaller ou désactiver ces applications à tout moment et visiter les sites quand vous le souhaitez, n'est-ce pas ? En effet! Dans de tels cas, nous avons besoin de quelque chose de puissant qui ne nous permettra pas d'effectuer de tâches administratives même si nous sommes les administrateurs. C'est le principe sur lequel repose l'administration différée. Donc, si jamais vous vouliez retarder les privilèges d'administrateur sur le compte administrateur pour une raison quelconque, l'administration différée vous aidera certainement.
ATTENTION - Ce n'est pas pour les NOOBS !
Avant d'essayer l'utilitaire d'administration différée sur votre système Linux, n'oubliez pas les points importants suivants.
- Après avoir configuré l'administration différée, vous ne pouvez effectuer aucune tâche administrative à l'aide des privilèges "sudo" ou "su" . Il est donc recommandé de configurer deux comptes administratifs. Au cas où vous ne seriez pas autorisé à accéder à votre système, vous pouvez toujours utiliser un autre compte administrateur pour obtenir l'accès administrateur.
- L'administration différée vous fera attendre 30 secondes par défaut avant d'exécuter des tâches administratives avec le privilège sudo. Certains d'entre vous pourraient trouver cela ennuyeux. Si vous êtes un utilisateur impatient, ne l'installez pas.
Installation de l'administration différée
Installez Git s'il n'est pas déjà installé. Git est disponible dans les référentiels par défaut, nous pouvons donc installer à l'aide du gestionnaire de packages par défaut. Par exemple, pour installer git sur n'importe quel système basé sur Debian, exécutez :
$ sudo apt-get install git
Clonez le dépôt "Delayed Admin" localement :
$ git clone https://github.com/miheerdew/delayed-admin.git
Cela créera un répertoire nommé "delayed-admin" dans le répertoire actuel et téléchargera tout le contenu. Cd dans le répertoire :
$ cd delayed-admin/
Ensuite, installez l'administration différée à l'aide de la commande :
$ sudo ./setup.sh install
Exemple de sortie :
[✔] Created group delayed-admin [✔] Copied /usr/local/bin/delayed and /etc/delayed-admin.conf %delayed-admin ALL = /usr/local/bin/delayed [✔] Copied above to sudoers file /etc/sudoers.d/delayed-admin [✔] Install successful
Une fois installé, ajoutez l'utilisateur actuel au groupe delay-admin :
$ sudo usermod -a -G delayed-admin "$USER"
Enfin, supprimez l'utilisateur actuel du groupe sudo :
$ sudo gpasswd -d "$USER" sudo
Déconnectez-vous et reconnectez-vous ou redémarrez le système pour que les modifications prennent effet.
Comment supprimer temporairement les privilèges d'administrateur aux administrateurs à l'aide de l'administration différée
Veuillez noter qu'à partir de maintenant, vous ne pouvez pas utiliser "sudo". Au lieu de cela, vous devrez utiliser "sudo delay" lorsque vous effectuez une tâche administrative.
Exécutons une commande avec les privilèges "sudo" et voyons ce qui se passe.
$ sudo apt-get update
Exemple de sortie de mon bureau Ubuntu 16.04 :
Sorry, user ostechnix is not allowed to execute '/usr/bin/apt-get update' as root on ostechnix.
Voir? Même si j'ai saisi le bon mot de passe administrateur, je ne peux effectuer aucune tâche d'administration.
Maintenant, laissez-moi exécuter le même préfixe de commande "sudo delay":
$ sudo delayed apt-get update
Exemple de sortie :
Sleeping for 30 seconds staring from 01/15/18 15:13:45 [...]
As-tu remarqué? L'utilitaire d'administration retardé a mis la commande donnée en veille pendant 30 secondes. Cela signifie que vos privilèges d'utilisateur administrateur sont supprimés pendant 30 secondes, par défaut. Par conséquent, la commande donnée ne s'exécutera qu'après 30 secondes.
À partir de maintenant, vous devez attendre 30 secondes pour exécuter toutes les commandes avec les privilèges sudo. Vous pouvez, bien sûr, modifier l'intervalle de temps par défaut dans /etc/delayed-admin.conf dossier. Pour cela, éditez ce fichier :
$ sudo delayed nano /etc/delayed-admin.conf
Modifiez ensuite l'intervalle de temps différé selon votre souhait. N'oubliez pas que vous devez exécuter toutes les tâches administratives avec le préfixe "sudo retardé".
Désinstaller l'administration différée
Attendre 30 secondes pour exécuter une tâche administrative peut être ennuyeux ou inutile. Si tel est le cas, désinstallez-le simplement comme décrit ci-dessous.
Tout d'abord, rajoutez votre utilisateur au groupe "sudo". Je répète - vous devez ajouter l'utilisateur au groupe "sudo" avant de désinstaller cet utilitaire . Sinon, vous perdrez définitivement l'accès sudo. Une autre bonne option consiste à avoir deux comptes administrateur.
Pour rajouter l'utilisateur actuel au groupe "sudo", exécutez :
$ sudo delayed usermod -a -G sudo "$USER"
$ sudo delayed gpasswd -d "$USER" delayed-admin
Déconnectez-vous et reconnectez-vous ou redémarrez le système pour exécuter des commandes avec les privilèges sudo.
Accédez au répertoire dans lequel vous avez cloné le contenu de l'administration différée et supprimez l'utilitaire d'administration différée à l'aide de la commande :
$ cd delayed-admin/
$ sudo ./setup.sh uninstall
Exemple de sortie :
[✔] Deleted /usr/local/bin/delayed /etc/delayed-admin.conf [✔] Deleted sudoers file: /etc/sudoers.d/delayed-admin [✔] Deleted group delayed-admin [✔] Uninstall successful
Enfin, supprimez le répertoire "delayed admin":
$ cd .. $ rm -r delayed-admin/
Suggestion de lecture :
- Comment accorder et supprimer des privilèges Sudo aux utilisateurs sur Ubuntu
- Comment restaurer les privilèges Sudo à un utilisateur
- Comment trouver tous les utilisateurs de Sudo sous Linux
- Comment limiter l'accès des utilisateurs au système Linux
- Timekpr - Contrôlez l'utilisation de l'ordinateur des comptes d'utilisateurs
- Comment surveiller l'activité des utilisateurs sous Linux
- Comment définir des règles de mot de passe sous Linux
- Comment déconnecter automatiquement les utilisateurs inactifs après une période de temps sous Linux
J'espère que cela vous aidera.