Sudo (Russian)

From ArchWiki

Jump to: navigation, search


Article summary
Установка и настройка sudo.
Доступные языки
English
Français
Italiano
Русский
简体中文
Türkçe

Contents

Установка

Для установки sudo введите:

pacman -S sudo

Включение sudo для пользователей

Для того, чтобы добавить пользователя как пользователя sudo ("sudoer"), отредактируйте /etc/sudoers в специальной сессии vi. Если вы не знаете как пользоваться vi, наберите следующее:

EDITOR=nano visudo

(Ни в коем случае не редактируйте непосредственно /etc/sudoers). Чтобы дать пользователю привилегии root'а, когда он вводит "sudo" перед командой, добавьте следующую строку:

USER_NAME   ALL=(ALL) ALL

где USER_NAME - это имя пользователя.

Автодополнение после sudo

По умолчанию автодополнение после команды sudo не работает. Например, если в консоли написать:

fir

и нажать клавишу Tab, то командная оболочка автоматически завершит команду:

firefox

А если добавить в начало sudo:

sudo fir

и нажать Tab, то ничего не произойдёт.




Чтобы автодополнение заработало, добавьте в файл ~/.bashrc строку:

complete -cf sudo

По аналогии можно включить автодополнение после команд gksu (в среде GNOME) и kdesu (в среде KDE):

complete -cf sudo gksu kdesu

Либо можно просто установить пакет bash-completion (программируемая автодополнялка) из репозитория extra.

Время действия введённого пароля

Возможно, вы хотите изменить промежуток времени, в течение которого sudo действует без ввода пароля. Этого легко добиться добавив в /etc/sudoers (visudo) следующее:

Defaults:your_username timestamp_timeout=MINUTES

Это может выглядеть так:

Defaults:foo timestamp_timeout=20

Где sudo для пользователя foo действует без необходимости ввода пароля в течении 20 минут.

Note: Если вы хотите чтобы sudo всегда требовал ввода пароля, сделайте timestamp_timeout равным 0.

Краткое обобщение

Подводя итог, следующие пункты будут полезны всем (USER_NAME - имя пользователя):

1. pacman -S sudo
2. добавить "USER_NAME   ALL=(ALL) ALL" to /etc/sudoers
3. добавить "complete -cf sudo" to /home/USER_NAME/.bashrc

Немного развлечения

sudo может ругаться на вас каждый раз, когда вы вводите неверный пароль, вместо того чтобы просто выводить сообщение "Sorry, try again". Для включения этого "пасхального яйца":

# sudo visudo

Найдите раздел Defaults line (прибл. строка 18) и добавьте "insults" через запятую, если там уже что-то есть. В итоге это может выглядеть так:

#Defaults specification
Defaults insults
Note: Для проверки наберите sudo -K, чтобы закончить текущую сессию и позволить sudo спросить пароль снова

Пароль root'а

Если вам требуется sudo, например для makepkg -s, но вы не хотите рисковать безопасностью, вы можете настроить sudo спрашивать пароль root вместо пароля пользователя. Добавьте "rootpw" к строке Defaults:

 Defaults timestamp_timeout=0,rootpw

Смотрите также

Personal tools