Parola sudo komutları için ne sıklıkla sorulur? Nerede ayarlayabilirim?

Oldukça fazla sudokomut yürütüyorum.

Birkaç dakika içinde bir başkasını ve birkaç dakika içinde bir başkasını yürütürsem, 2. kez mesajı alamayacağımı fark ettim:

[sudo] my_username için şifre:

ancak iki komutun yürütülmesi arasında daha fazla zaman olduğunda anlıyorum.

Mesajın görünmediği süre nedir? Nasıl kontrol edebiliriz / güncelleyebiliriz?

sudo

— fedorqui
kaynak

sudo visudo,% sudo satırı% sudo olmalı ALL = (ALL: ALL) NOPASSWD: ALL, sudo herhangi bir şeyi yazdığınızda size herhangi bir şifre sormayacak

— Qasim

Bu (NOPASSWD: ALL) çok tehlikeli bir öneri. Kurulumu güvenli hale getirecek.

— Sri

Yanıtlar:

Varsayılan zaman aşımı sudo15 dakikadır; yani, sudoşifrenizi varsayılan olarak 15 dakika boyunca hatırlayacaktır.

Dosyaya bir dize ekleyerek bu varsayılan zaman aşımını değiştirebilirsiniz /etc/sudoers. Ancak, dosyayı doğrudan değiştirmezsiniz, ancak bunun yerine komutu kullanın sudo visudo.

Yani, sudo visudobir terminal yazın. Bu, tercih ettiğiniz düzenleyiciyi kullanarak düzenlememiz için (aslında, geçici) bir dosyayı açar.

Not: Eğer kullanıyorsanız visudoilk defa, size bu yüzden, kullanım ister Düzenleyicinizi seçsin hangi editör sorulmalıdır. "Daha iyi" editör yok, ama ben tercih ederim nano. Zaten kullandıysanız visudove daha önce bir editör seçti, ancak zaman varlık için başka düzenleyiciye ihtiyaç, yapabileceğiniz sudo EDITOR=vi visudokullanımı vi, ya da değiştirmek nanokullanmak nano. Tercih ettiğiniz editörü kalıcı olarak değiştirmek istiyorsanız, yapın sudo update-alternatives --config editor.

Bu çizgiyi arayın:

Defaults    env_reset

Ve sonunda (virgül ile) ekleyin , burada X dakika cinsinden ayarlamak istediğiniz zamandır.timestamp_timeout=X

Öyleyse, hattınız örnek olarak şöyle görünmeli:

Defaults    env_reset,timestamp_timeout=5

0 belirtirseniz, her zaman parola sorulur. Negatif bir değer belirtirseniz, zaman aşımı süresi asla dolmaz.

Bir kez yapılır, kaydedin ve çıkın.

Kaynak: RootSudoTimeout

— Alaa Ali
kaynak

Teşekkür ederim, @Alaa, bu iyi ve yararlı bir cevap. Sadece bir not Ctrl + xolarak, örneğin editörün olabileceği gibi parça her zaman eşleşmez vi(benim durumumda).

— fedorqui

Bu arada, sadece yeni bir satır ekleyerek büyük bir hata yaptım Default timestamp-0yerine sahip birinin env_reset. Sudoers dosyamı kırdı. Bunu çözmek için askubuntu.com/a/73872/143251 adresini kullanmak zorunda kaldım !

— fedorqui

@fedorqui: Bu yüzden dosyayı doğrudan düzenlemek yerine visudo (Alaa'ın önerdiği gibi) kullanmalısınız. Eski sözdizimi dosyayı sizin için kontrol eder ve kendinizi sudodan gizlemenizi önler.

— Plutor

Evet, evet, ben bunu yaptım @Plutor. Fakat vitanımladığım editör visudo. Sorun, dosyayı kapatırken bir uyarı mesajı almama rağmen dosyayı kaydetmem. Benim hatam, belli ki.

— fedorqui

@fedorqui, evet o kısmı çıkarmak istedim çünkü herkes farklı bir editör kullanıyor olabilirdi. Cevabımı editöre özel olmayacak şekilde düzenledim.

— Alaa Ali

Bu gönderiyi burada görün: http://ubuntuforums.org/showthread.php?p=116697#post116697

Düzenleme /etc/sudoersdosyası kullanımı sudo visudogüvenliği için komutu. Her zaman sormaya timestamp_timeout=0başlayan satıra ekleyin Defaultsveya X dakikalık gecikme için pozitif X.

— Tuminoid
kaynak

Görmek için foruma kaydolmam gerekiyor. Bu arada, hangi dosyayı timestamp_timeout=0satırda düzenlemem gerektiğini gösterir misiniz ?

— fedorqui

Tamam, sabit cevap.

— Tuminoid,

Hile yaptı! Diğer cevabı daha kapsamlı bir açıklaması olduğu ve env_resetönemli olan referansı içerdiği için kabul edeceğim . Neyse, cevabınız da çok yardımcı oldu, çok teşekkürler!

— fedorqui

Bunun süresinin dolup dolmadığından emin değilim, ancak deneyebilirsiniz

sudo su

Sizden şifre isteyecek ve bundan sonra tüm komutlar sudo olarak çalıştırılacaktır.

— Mihai
kaynak

Evet, @ Rat2000, fakat kullanıcımı kullanmaya devam etmek istemiyorum root. Bence daha güvenli. Neyse, tavsiyen için teşekkürler.

— fedorqui

sudo su seni kök yapar. Sizden isteminiz root @ yourpc olmalıdır. Kökün kendine ait bir .bashrc olduğuna dikkat edin, böylece takma adlarınız çalışmaz. Ayrıca o kök sisteme ciddi hasar verebilir, bu yüzden dikkatli olun!

— speter