Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
Включение запроса пароля инструментами Astra Linux
Пароль на sudo можно установить с помощью графического инструмента fly-admin-smc или с помощью инструмента командной строки astra-sudo-control:
sudo astra-sudo-control enable
Включение запроса пароля внесением изменений в конфигурационные файлы
Файл /etc/sudoers
Для снижения риска нарушения нормальной работы компьютера в результате ошибок при изменении файла /etc/sudoers редактирование этого файла следует выполнять с помощью команды:
sudo visudo
Для того, чтобы пароль запрашивался, в файле /etc/sudoers удалить NOPASSWD: из строки:
%astra-admin ALL=(ALL:ALL) NOPASSWD: ALL
Для того, чтобы пароль не запоминался и запрашивался для каждой команды в файл /etc/sudoers добавить строчку: Defaults timestamp_timeout=0
Файл /etc/pam.d/sudo
Для предотвращения невозможности выполнения команд из-за накопления записей о неудачных вызовах sudo с паролем рекомендуется добавить строку в файл /etc/pam.d/sudo:
account required pam_tally.so
@include common-auth
@include common-account
@include common-sessionaccount required pam_tally.so