Как я могу сделать сессию sudo часом, а не несколькими минутами в Ubuntu 10.04?


17

Как сделать сеанс sudo Ubuntu 10.04 в час, а не в несколько минут?

Теперь я должен писать свой пароль для команд sudo каждые несколько минут.


6
«Теперь я должен писать свой пароль для команд sudo каждые несколько минут» Верно. В этом-то и дело. :-)
TJ Crowder

Ответы:


10

Вместо того, чтобы делать сеанс sudo более длинным, вы можете войти в систему как root.

sudo su

Все, что вы делаете потом, делается как root. Тебе даже не нужно больше заходить в sudo .

Вы можете выйти из системы в любое время.

exit

2
AFAIK, это работает только для окна приглашения оболочки, которое вы используете в данный момент, а не для всех приложений в сеансе X, который вы в данный момент запускаете. И это имеет преимущество. Вы можете иметь свои обычные приложения, оболочки и другие, сохраняя одну оболочку (sudo su) с привилегиями root.
jfmessier

1
Гораздо менее безопасно, чем вводить sudoперед тем несколько команд, которые вы хотите запустить от имени пользователя root, с удобством отсутствия необходимости повторного ввода пароля. См. Гораздо лучший ответ Бобби ниже.
AlcubierreDrive

5
Это не отвечает на вопрос, и является более опасным. Он замыкает поведение sudo при вводе команд регистрации и полностью удаляет таймаут (что является хорошей практикой безопасности, OP просто спрашивал, как изменить компромисс).
Эндрю Ферье

29

Отказ от ответственности: это не рекомендуется из соображений безопасности! Одной из причин, почему Linux так безопасен, являются пользовательские привилегии .

Вы можете редактировать sudoфайл настроек с помощью следующей команды:

  sudo visudo

А потом поменяй строчку

  Defaults      env_reset

в

  Defaults      env_reset,timestamp_timeout=x

xкстати в минутах. Отрицательное значение, xнапример -1, заставит sudo запрашивать пароль пользователя только один раз за сеанс.

  Defaults:user      timestamp_timeout=x

будет применять настройки только для указанного пользователя.

Одно предупреждение: Do не редактировать этот файл с другим редактором / командой! Если вы блокируете себя из своей системы, перезагрузитесь в однопользовательский режим / режим восстановления и запустите visudoтам.


3

Вы можете использовать pamusb .

«pam_usb обеспечивает аппаратную аутентификацию для Linux с использованием обычных USB-накопителей»


Не то, о чем он просил, а, возможно, удачное решение, которое не так уж плохо в плане безопасности.
Бобби

Имя пакета для установки это libpamusb. Я использовал его некоторое время, и это идеально, чтобы уменьшить раздражение sudo, но вы должны позаботиться о том, чтобы не оставлять USB подключенным, иначе другие сценарии могут попытаться использовать sudo. Я просто использую его для установки спринтов, инициализации некоторого программного обеспечения и ничего более, не очень хорошая идея, чтобы использовать всегда, иногда это sudo suделает лучше.
m3nda

0

Я предпочитаю "sudo -i" после входа в систему как пользователь.

Опция -i (имитировать начальный вход в систему) запускает оболочку, указанную в записи passwd (5) целевого пользователя, в качестве оболочки входа в систему. Это означает, что специфичные для входа файлы ресурсов, такие как .profile или .login, будут читаться оболочкой. Если указана команда, она передается в оболочку для выполнения. В противном случае, интерактивная оболочка выполняется. sudo пытается перейти в домашний каталог этого пользователя перед запуском оболочки. Он также инициализирует среду, оставляя DISPLAY и TERM неизменными, устанавливая HOME, SHELL, USER, LOGNAME и PATH, а также содержимое / etc / environment в системах Linux и AIX. Все остальные переменные среды удаляются.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.