Какие меры безопасности следует предпринять при предоставлении пользователям прав sudo?

Некоторые меры безопасности, которые следует предпринять при предоставлении пользователям прав sudo:

• Проверить, что пользователь входит в группу sudo, sudoers или wheel. wiki.merionet.ru Для большинства современных дистрибутивов Linux это необходимо для использования команды sudo. wiki.merionet.ru
• Отключить таймаут запроса пароля. wiki.archlinux.org По умолчанию sudo просит ввести пароль после нескольких минут бездействия. wiki.merionet.ru Чтобы отключить таймаут, нужно отредактировать файл sudoers с помощью команды visudo и добавить строку Defaults passwd_timeout=0. wiki.archlinux.org wiki.merionet.ru
• Установить максимальное количество попыток ввода неправильного пароля. adamtheautomator.com Для этого нужно добавить опцию passwd_tries в файл sudoers. adamtheautomator.com Например, можно разрешить до четырёх неправильных попыток ввода пароля, прежде чем предотвратить дальнейшие попытки. adamtheautomator.com
• Ограничить круг команд, которые можно исполнять посредством sudo. serverspace.ru Для этого нужно отредактировать тот же файл sudoers и указать параметры после имени пользователя. serverspace.ru Например, строка user ALL=(ALL:ALL) /sbin/shutdown –r, /bin/cat даст право пользователю с помощью sudo осуществлять перезагрузку сервера командой sudo /sbin/shutdown –r и просматривать файлы с помощью sudo /bin/cat. serverspace.ru

Для более подробной консультации по вопросам безопасности при предоставлении прав sudo рекомендуется обратиться к специалисту.