Як я можу зробити сеанс судо за годину і не кілька хвилин в Ubuntu 10.04?


17

Як я можу зробити сеанс судо Ubuntu 10.04 за годину і не кілька хвилин?

Тепер я повинен писати свій пароль для команд sudo кожні кілька хвилин.


6
"Тепер мені потрібно писати свій пароль для команд sudo кожні кілька хвилин" Правильно. В тім-то й річ. :-)
TJ Crowder

Відповіді:


10

Замість того, щоб продовжувати сеанс судо довше, ви могли фактично увійти як root.

sudo su

Все, що ви робите згодом, робиться як корінь. Вам навіть більше не потрібно вводити судо .

Ви можете вийти з будь-якого часу.

exit

2
AFAIK, це працює лише для вікна підказки оболонки, який ви використовуєте в даний час, а не для всіх програм на X сесії, яку ви зараз запустите. І в цьому є перевага. Ви можете мати свої звичайні програми, оболонки та інші, зберігаючи одну оболонку (sudo su) з кореневими привілеями.
jfmessier

1
Набагато менш безпечно, ніж вводити sudoперед декількома командами, які ви хочете виконати як root, із зручністю не потребувати повторного введення пароля. Дивіться набагато кращу відповідь Боббі нижче.
AlcubierreDrive

5
Це не відповідає на питання і є більш небезпечним. Це коротке замикання поведінки судо введених команд реєстрації, і це повністю знімає тайм-аут (що є хорошою практикою безпеки; ОП просто запитував, як змінити компроміс).
Ендрю Фер’є

29

Відмова від відповідальності: Це не рекомендується з міркувань безпеки! Однією з причин, чому Linux настільки безпечний, є привілеї користувача .

Ви можете редагувати sudoфайл налаштувань за допомогою наступної команди:

  sudo visudo

А потім змінити лінію

  Defaults      env_reset

до

  Defaults      env_reset,timestamp_timeout=x

xце за кілька хвилин. Негативне значення, xтаке як -1, призведе до того, що sudo запитує пароль користувача лише один раз за сеанс.

  Defaults:user      timestamp_timeout=x

застосує налаштування лише до названого користувача.

Одне попередження: Do НЕ редагувати цей файл з іншим редактором / командою! Якщо ви заблокували себе із системи, перезавантажтесь у режимі однокористувача / відновлення та запустіть visudoтам.


3

Можна використовувати памусб .

"pam_usb забезпечує апаратну автентифікацію для Linux за допомогою звичайних флеш-накопичувачів USB"


Не те, що він просив, але, можливо, це може бути рішення, яке не є таким гіршим сценарієм безпеки.
Боббі

Назва пакету для його встановлення є libpamusb. Я використовував його деякий час, і це ідеально, щоб зменшити роздратування sudo, але вам потрібно подбати про те, щоб не залишати usb підключеним, інакше інші сценарії можуть спробувати судо. Я просто використовую його для встановлення спринтів, деякого програмного забезпечення init і нічого більше, це не найкраща ідея, яка використовується завжди, іноді sudo suробить кращу роботу.
м3нда

0

Я віддаю перевагу "sudo -i" після входу в систему як користувач.

Параметр -i (імітувати початковий вхід) запускає оболонку, вказану у записі passwd (5) цільового користувача, як оболонку входу. Це означає, що оболонки зчитуються специфічними для входу файлами ресурсів, такими як .profile або .login. Якщо вказана команда, вона передається оболонці для виконання. В іншому випадку виконується інтерактивна оболонка. sudo намагається змінити домашній каталог цього користувача перед запуском оболонки. Він також ініціалізує середовище, залишаючи DISPLAY та TERM незмінними, встановлюючи HOME, SHELL, USER, LOGNAME та PATH, а також вміст / etc / environment в системах Linux та AIX. Усі інші змінні середовища видаляються.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.