Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
  • Astra Linux Special Edition РУСБ.10015-17
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
  • Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1
  • Astra Linux Special Edition РУСБ.10015-16 исп. 2
  • Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
  • Astra Linux Common Edition 2.12

Включение запроса пароля инструментами Astra Linux

Пароль на sudo можно установить с помощью графического инструмента fly-admin-smc или с помощью инструмента командной строки astra-sudo-control:

sudo astra-sudo-control enable

Включение запроса пароля внесением изменений в конфигурационные файлы

Файл /etc/sudoers

Для снижения риска нарушения нормальной работы компьютера в результате ошибок при изменении файла /etc/sudoers редактирование этого файла следует выполнять с помощью команды:

sudo visudo

Для того, чтобы пароль запрашивался, в файле /etc/sudoers удалить NOPASSWD: из строки:

%astra-admin    ALL=(ALL:ALL) NOPASSWD: ALL
Для того, чтобы пароль не запоминался и запрашивался для каждой команды в файл /etc/sudoers добавить строчку:
Defaults timestamp_timeout=0

Файл /etc/pam.d/sudo

Для предотвращения невозможности выполнения команд из-за накопления записей о неудачных вызовах sudo с паролем рекомендуется добавить строку в файл /etc/pam.d/sudo:

account required pam_tally.so
Итоговое содержание файла /etc/pam.d/sudo:

@include common-auth
@include common-account
@include common-session
account required pam_tally.so



  • No labels