私自動化ツール管理者用。このスクリプトは、管理者が実行すると自動的に管理者権限を放棄します。管理者はスクリプトを再実行して管理者権限を再取得できますが、意図的な遅延(20分など)が発生します。
これを行う良い方法は何ですか?
私のソリューション
管理者名があるとしますmy-admin。私の現在の解決策は次のとおりです。
- スクリプトをrootとして実行
/etc/sudoers.dできるファイルを追加します。my-admin/usr/local/bin/delayed-admin - スクリプトは
/usr/local/bin/delayed-admin次のことを行います。my-adminグループの一部である場合は、adminグループから削除します。グループにmy-adminいない場合は、20分間寝てからグループに追加されます。adminadmin
これがうまくいくようですが、毎回sudoerファイルを操作するアイデアは気に入らません。
答え1
誰でもこのスクリプトを実行し、システムへの管理者アクセス権を取得できるため、これは主なセキュリティの脆弱性と見なされ、非常に注意する必要があります。
sudoers および suders.d 構成の代替手段を提供します。管理者グループに属しているかどうかスクリプトを確認し、アカウントの追加を実行するか、chmod -aG admins my-adminアカウントgpasswd -d my-admin adminsの削除を実行することをお勧めします。