Как сделать сеанс sudo Ubuntu 10.04 в час, а не в несколько минут?
Теперь я должен писать свой пароль для команд sudo каждые несколько минут.
4 ответа
27
Отказ от ответственности: это не рекомендуется из соображений безопасности! Одной из причин, почему Linux так безопасен, являются привилегии пользователя.
Вы можете редактировать файл настроек sudo с помощью следующей команды:
sudo visudo
А потом поменяй строчку
Defaults env_reset
в
Defaults env_reset,timestamp_timeout=x
x в минутах, кстати.
Отрицательное значение для x такое как -1, заставит sudo запрашивать пароль пользователя только один раз за сеанс.
Defaults:user timestamp_timeout=x
будет применять настройки только для указанного пользователя.
Одно предупреждение: не редактируйте этот файл с помощью другого редактора / команды! Если вы блокируете себя из своей системы, перезагрузитесь в однопользовательский режим / режим восстановления и запустите visudo там.
10
Вместо того, чтобы удлинять сеанс sudo, вы можете войти в систему как root.
sudo su
Все, что вы делаете потом, делается как root. Тебе даже не нужно больше заходить в sudo .
Вы можете выйти из системы в любое время.
exit
3
Вы можете использовать pamusb.
«pam_usb обеспечивает аппаратную аутентификацию для Linux с использованием обычных USB-флешек»
0
Я предпочитаю "sudo -i" после входа в систему как пользователь.
Опция -i (имитировать начальный вход в систему) запускает оболочку, указанную в записи passwd (5) целевого пользователя, в качестве оболочки входа в систему. Это означает, что специфичные для входа файлы ресурсов, такие как .profile или .login, будут прочитаны оболочкой. Если указана команда, она передается в оболочку для выполнения. В противном случае, интерактивная оболочка выполняется. sudo пытается перейти в домашний каталог этого пользователя перед запуском оболочки. Он также инициализирует среду, оставляя DISPLAY и TERM неизменными, устанавливая HOME, SHELL, USER, LOGNAME и PATH, а также содержимое /etc /environment в системах Linux и AIX. Все остальные переменные среды удаляются.