Komut satırını xterm, gnome-terminal, vb. Biçiminde kullanıyorsam, sudobazı sınırlar dahilinde bir şifre sormaktan kaçınabilirim veya devre dışı bırakabilirim.
Kullanılabilirlik ve güvenlik arasında bir uzlaşma olarak, genellikle bu yeniden sorgulama bekleme süresini uzatmak istiyorum.
Varsayılan olarak, bir sudo parolasını girdikten sonra tekrar istemeden yalnızca 15 dakikalık bir yetkisiz kullanım süresi vardır. Bunu 45 dakikaya değiştirmek için, düzenleyebilir /etc/sudoersve timestamp_timeout'u istediğim bekleme süresine (dakika olarak) ayarlayabilirim.
Aynı terminal oturumu içindeyim ve yeni bir kabuk başlatırsanız ( cshveya yazarak bash) bekleme süresine uyulur.
Ancak oradaki komut satırına erişmek için başka bir pencereye gidersem, hemen denersem şifremi soracaktır sudo.
Aynı sözde oturumda ( pts) (örneğin, aynı gnome-terminal penceresinin içinde yeni bir kabuk ortaya çıkarırsam), zaman aşımına uyulur.
Yeni bir xterm, gnome-terminal, vb. Başlatırsam, kimlik bilgilerini tekrar girmeliyim.
Ev sistemimde (tek kullanıcılı sistem) vb. Etkin olan tek kullanıcı olmasına rağmen, sudo tüm ptsgirişlerimin aynı kullanıcıdan geldiğine güvenmiyor :
~/pseudoland$ w
01:27:39 up 1 day, 15:03, 7 users, load average: 0.32, 0.71, 0.77
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
jgb tty1 23:56 1:30m 0.55s 0.51s -bash
jgb tty7 :0 Tue10 39:03m 2:28m 0.76s gnome-session
root pts/1 :0.0 00:30 56:23 0.01s 0.01s /bin/bash
jgb pts/3 :0.0 01:16 0.00s 0.59s 3.22s gnome-terminal
jgb pts/4 :0.0 01:27 26.00s 0.23s 0.23s /bin/bash
jgb pts/5 :0.0 01:17 9:26 0.23s 0.23s bash
Sudo'ya, açtığım tüm pencereleri aynı kullanıcıdan geldiğini ve son sudo zamanlayıcısının süresi dolmamışsa şifremi tekrar sormamasını söylemenin bir yolu var mı?