Pastein: echo "testuser ALL=(ALL) NOPASSWD: /usr/bin/journalctl" | sudo tee /etc/sudoers.d/testuser-journalctl sudo chmod 440 /etc/sudoers.d/testuser-journalctl Проверка: bash sudo -l -U testuser

Загрузка данных

echo "testuser ALL=(ALL) NOPASSWD: /usr/bin/journalctl" | sudo tee /etc/sudoers.d/testuser-journalctl
sudo chmod 440 /etc/sudoers.d/testuser-journalctl
Проверка:

bash
sudo -l -U testuser
Финальная проверка всех пунктов
bash
echo "=== 1a. Блокировка ==="
grep -E "pam_tally" /etc/pam.d/common-auth

echo "=== 1b. Парольные политики ==="
grep -E "minlen|lcredit|ucredit|dcredit|ocredit|usercheck" /etc/security/pwquality.conf

echo "=== 1c. Пользователь FranzLiszt ==="
id franzliszt 2>/dev/null || id FranzLiszt 2>/dev/null

echo "=== 1d. Sudo для FranzLiszt ==="
cat /etc/sudoers.d/franzliszt 2>/dev/null || cat /etc/sudoers.d/FranzLiszt 2>/dev/null

echo "=== 2. UFW ==="
sudo ufw status

echo "=== 3a. Пользователь testuser ==="
id testuser

echo "=== 3a.i Уровень целостности ==="
sudo pdpl-user testuser 2>/dev/null

echo "=== 3a.ii Группа astra-admin ==="
groups testuser

echo "=== 3a.iii Sudo для journalctl ==="
cat /etc/sudoers.d/testuser-journalctl 2>/dev/null

Больше возможностей при регистрации: