Hoy me topé con una utilidad interesante llamada "Administrador retrasado" . Como su nombre lo dice todo, esta utilidad eliminará temporalmente los privilegios de administrador para los administradores. La administración retrasada no eliminará por completo los privilegios de administrador de una cuenta de usuario administrativo, sino que los retrasará por un tiempo determinado. En otras palabras, los usuarios seguirán teniendo acceso de administrador, pero no podrán usarlo a su antojo. Deben tener que esperar un tiempo para ejecutar cualquier comando que requiera privilegios "sudo" o "su". Tenga en cuenta que aún pueden ejecutar cualquier comando que se pueda ejecutar como un usuario normal.
¿Por qué diablos alguien querría esto? ¡Autocontrol! Permítanme explicar. ¿Alguna vez ha utilizado algunas aplicaciones de autocontrol y/o complementos que le impiden visitar ciertos sitios web durante un tiempo determinado? ¡Hago! Esas aplicaciones bloquearán algunos sitios web durante un cierto período de tiempo para aumentar nuestra productividad. Para que podamos concentrarnos en nuestro trabajo sin distracciones ni la necesidad de visitar los sitios adictivos. Sin embargo, si es administrador, puede desinstalar o deshabilitar esas aplicaciones en cualquier momento y visitar los sitios cuando lo desee, ¿verdad? ¡En efecto! En tales casos, necesitamos algo poderoso que no nos permita realizar ninguna tarea administrativa, incluso si somos los administradores. Este es el principio en el que se basa la administración diferida. Entonces, si alguna vez quiso retrasar los privilegios de administrador a la cuenta de administrador por algún motivo, el Administrador retrasado definitivamente lo ayudará.
ADVERTENCIA - ¡No es para NOOBS!
Antes de probar la utilidad de administración retrasada en su sistema Linux, recuerde los siguientes puntos importantes.
- Después de configurar la administración diferida, no puede realizar ninguna tarea administrativa con los privilegios "sudo" o "su" . Por lo tanto, se recomienda configurar dos cuentas administrativas. En caso de que esté bloqueado en su sistema, aún puede usar otra cuenta administrativa para obtener acceso administrativo.
- La administración retrasada te hará esperar 30 segundos por defecto antes de ejecutar cualquier tarea administrativa con el privilegio sudo. Algunos de ustedes pueden encontrar esto molesto. Si es un usuario impaciente, no lo instale.
Instalación de administrador retrasado
Instalar Git si no está instalado ya. Git está disponible en los repositorios predeterminados, por lo que podemos instalarlo usando el administrador de paquetes predeterminado. Por ejemplo, para instalar git en cualquier sistema basado en Debian, ejecute:
$ sudo apt-get install git
Clone el repositorio "Administrador retrasado" localmente:
$ git clone https://github.com/miheerdew/delayed-admin.git
Esto creará un directorio llamado "delayed-admin" en el directorio actual y descargará todo el contenido. Cd al directorio:
$ cd delayed-admin/
Luego, instale Administrador retrasado usando el comando:
$ sudo ./setup.sh install
La salida de muestra sería:
[✔] Created group delayed-admin [✔] Copied /usr/local/bin/delayed and /etc/delayed-admin.conf %delayed-admin ALL = /usr/local/bin/delayed [✔] Copied above to sudoers file /etc/sudoers.d/delayed-admin [✔] Install successful
Una vez instalado, agregue el usuario actual al grupo de administradores retrasados:
$ sudo usermod -a -G delayed-admin "$USER"
Finalmente, elimine al usuario actual del grupo sudo:
$ sudo gpasswd -d "$USER" sudo
Cierre sesión y vuelva a iniciar sesión o reinicie el sistema para que se apliquen los cambios.
Cómo quitar temporalmente los privilegios de administrador a los administradores que usan la administración retrasada
Tenga en cuenta que a partir de ahora no puede usar "sudo". En su lugar, deberá usar "sudo delay" cuando realiza una tarea administrativa.
Ejecutemos un comando con privilegios "sudo" y veamos qué sucede.
$ sudo apt-get update
Salida de muestra de mi escritorio Ubuntu 16.04:
Sorry, user ostechnix is not allowed to execute '/usr/bin/apt-get update' as root on ostechnix.
¿Ver? Incluso si ingresé la contraseña de administrador correcta, no puedo realizar ninguna tarea de administración.
Ahora déjame ejecutar el mismo comando con el prefijo "sudo delay":
$ sudo delayed apt-get update
Salida de muestra:
Sleeping for 30 seconds staring from 01/15/18 15:13:45 [...]
¿Te diste cuenta? La utilidad de administración retrasada ha puesto el comando dado en reposo durante 30 segundos. Eso significa que sus privilegios de usuario administrador se eliminan durante 30 segundos, de forma predeterminada. Por lo tanto, el comando dado solo se ejecutará después de 30 segundos.
A partir de ahora, debe esperar 30 segundos para ejecutar cualquier comando con privilegios de sudo. Por supuesto, puede cambiar el intervalo de tiempo predeterminado en /etc/delayed-admin.conf expediente. Para hacerlo, edite este archivo:
$ sudo delayed nano /etc/delayed-admin.conf
Luego cambie el intervalo de tiempo retrasado según su deseo. Recuerda que debes ejecutar todas las tareas administrativas con prefijo "sudo delay".
Desinstalar administrador retrasado
Esperar 30 segundos para ejecutar una tarea administrativa puede ser molesto o innecesario. Si es así, simplemente desinstálelo como se describe a continuación.
Primero, agregue su usuario nuevamente al grupo "sudo". Repito:debes agregar al usuario al grupo "sudo" antes de desinstalar esta utilidad . De lo contrario, perderá el acceso a sudo de forma permanente. Otra buena opción es tener dos cuentas de administrador.
Para volver a agregar al usuario actual al grupo "sudo", ejecute:
$ sudo delayed usermod -a -G sudo "$USER"
$ sudo delayed gpasswd -d "$USER" delayed-admin
Cierre sesión y vuelva a iniciar sesión o reinicie el sistema para ejecutar comandos con privilegios sudo.
Vaya al directorio donde clonó el contenido de la administración retrasada y elimine la utilidad de administración retrasada usando el comando:
$ cd delayed-admin/
$ sudo ./setup.sh uninstall
Salida de muestra:
[✔] Deleted /usr/local/bin/delayed /etc/delayed-admin.conf [✔] Deleted sudoers file: /etc/sudoers.d/delayed-admin [✔] Deleted group delayed-admin [✔] Uninstall successful
Finalmente, elimine el directorio "administrador retrasado":
$ cd .. $ rm -r delayed-admin/
Lectura sugerida:
- Cómo otorgar y quitar privilegios de Sudo a los usuarios de Ubuntu
- Cómo restaurar los privilegios de Sudo a un usuario
- Cómo encontrar todos los usuarios de Sudo en Linux
- Cómo limitar el acceso del usuario al sistema Linux
- Timekpr:controle el uso informático de las cuentas de usuario
- Cómo monitorear la actividad del usuario en Linux
- Cómo establecer políticas de contraseña en Linux
- Cómo cerrar automáticamente la sesión de usuarios inactivos después de un período de tiempo en Linux
Espero que esto ayude.