Temporary sudo privilege manager. 多功能Ubuntu临时授予用户sudo权限管理工具
设计原理和初衷可以看这里:【技巧】Ubuntu临时授予用户sudo权限,并在一定时间后自动撤销
- 简单来说,就是在
/etc/sudoers.d/temp目录下,为每个要授权的用户,创建用户授权文件。然后通过at指令来定时删除该用户授权文件。 - 直接编辑
/etc/sudoers文件是危险的,而在/etc/sudoers.d/temp目录下操作文件是安全的。
用法说明:
如果要使用ui版,需要先安装库:
sudo apt install dialog
sudo bash tsm.sh
# 或 sudo bash tsm_ui.sh
初始化日志文件和权限目录:
sudo bash tsm.sh init
新增临时用户:
sudo bash tsm.sh add <username> <time>
新增临时用户(检查用户有效性):
sudo bash tsm.sh add <username> <time> -c
新增永久用户(伪永久,876000小时约100+年):
sudo bash tsm.sh add <username> -p
列举已授权用户:
sudo bash tsm.sh list
删除已授权用户:
sudo bash tsm.sh del test
更新已授权用户时间(同新增用户):
sudo bash tsm.sh add <username> <time>
打包为可执行文件:
shc -f tsm.sh -o tsmsudo ./tsm