Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
- Astra Linux Special Edition РУСБ.10015-17
- Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
- Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
- Astra Linux Special Edition РУСБ.10015-16 исп. 1
- Astra Linux Special Edition РУСБ.10015-16 исп. 2
- Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
- Astra Linux Common Edition 2.12
Включение запроса пароля инструментами Astra Linux
Пароль на sudo можно установить с помощью графического инструмента fly-admin-smc или с помощью инструмента командной строки astra-sudo-control:
sudo astra-sudo-control enable
Включение запроса пароля внесением изменений в конфигурационные файлы
Файл /etc/sudoers
Для снижения риска нарушения нормальной работы компьютера в результате ошибок при изменении файла /etc/sudoers редактирование этого файла следует выполнять с помощью команды:
sudo visudo
Для того, чтобы пароль запрашивался, в файле /etc/sudoers удалить NOPASSWD: из строки:
%astra-admin ALL=(ALL:ALL) NOPASSWD: ALL
Для того, чтобы пароль не запоминался и запрашивался для каждой команды в файл /etc/sudoers добавить строчку:Defaults timestamp_timeout=0
Файл /etc/pam.d/sudo
Для предотвращения невозможности выполнения команд из-за накопления записей о неудачных вызовах sudo с паролем рекомендуется добавить строку в файл /etc/pam.d/sudo:
account required pam_tally.so@include common-auth
@include common-account
@include common-sessionaccount required pam_tally.so