Какие меры безопасности следует предпринять при предоставлении пользователям прав sudo?

Некоторые меры безопасности, которые следует предпринять при предоставлении пользователям прав sudo:

• Проверить, что пользователь входит в группу sudo, sudoers или wheel. 3 Для большинства современных дистрибутивов Linux это необходимо для использования команды sudo. 3
• Отключить таймаут запроса пароля. 1 По умолчанию sudo просит ввести пароль после нескольких минут бездействия. 3 Чтобы отключить таймаут, нужно отредактировать файл sudoers с помощью команды visudo и добавить строку Defaults passwd_timeout=0. 13
• Установить максимальное количество попыток ввода неправильного пароля. 2 Для этого нужно добавить опцию passwd_tries в файл sudoers. 2 Например, можно разрешить до четырёх неправильных попыток ввода пароля, прежде чем предотвратить дальнейшие попытки. 2
• Ограничить круг команд, которые можно исполнять посредством sudo. 5 Для этого нужно отредактировать тот же файл sudoers и указать параметры после имени пользователя. 5 Например, строка user ALL=(ALL:ALL) /sbin/shutdown –r, /bin/cat даст право пользователю с помощью sudo осуществлять перезагрузку сервера командой sudo /sbin/shutdown –r и просматривать файлы с помощью sudo /bin/cat. 5

Для более подробной консультации по вопросам безопасности при предоставлении прав sudo рекомендуется обратиться к специалисту.