Come posso fare sudo session un'ora e non pochi minuti in Ubuntu 10.04?


17

Come posso fare sudo Ubuntu 10.04 session un'ora e non pochi minuti?

Ora devo scrivere la mia password per i comandi sudo ogni pochi minuti.


6
"Ora devo scrivere la mia password per i comandi sudo ogni pochi minuti" Giusto. Questo è il punto. :-)
TJ Crowder

Risposte:


10

Invece di allungare la sessione sudo, è possibile accedere come root.

sudo su

Tutto ciò che fai dopo viene fatto come root. Non devi nemmeno più inserire sudo .

Puoi disconnetterti quando vuoi.

exit

2
AFAIK, funziona solo per la finestra del prompt della shell attualmente in uso, non per tutte le applicazioni sulla sessione X attualmente in esecuzione. E questo ha un vantaggio. Puoi avere le tue normali applicazioni, shell e altri, mantenendo una shell (sudo su) con i privilegi di root.
jfmessier,

1
Molto meno sicuro rispetto alla digitazione sudoprima dei pochi comandi che si desidera eseguire come root, con la comodità di non dover digitare nuovamente la password. Vedi la risposta molto migliore di Bobby di seguito.
Alcubierre,

5
Questo non risponde alla domanda ed è più pericoloso. Cortocircuita il comportamento di sudo dei comandi di registrazione immessi e rimuove completamente il timeout (che è una buona pratica di sicurezza, l'OP stava solo chiedendo come modificare il compromesso).
Andrew Ferrier,

29

Disclaimer: questo non è raccomandato per motivi di sicurezza! Uno dei motivi per cui Linux è così sicuro sono i privilegi dell'utente .

È possibile modificare il sudofile delle impostazioni con il seguente comando:

  sudo visudo

E poi cambia la linea

  Defaults      env_reset

per

  Defaults      env_reset,timestamp_timeout=x

xè in pochi minuti a proposito. Un valore negativo xcome -1 farà sì che sudo richieda la password utente una sola volta per sessione.

  Defaults:user      timestamp_timeout=x

applicherà l'impostazione solo all'utente indicato.

Una parola di avvertimento: Do non modificare questo file con un altro / Editor di comandi! Se ti blocchi fuori dal sistema, riavvia in modalità utente singolo / ripristino ed esegui visudolì.


3

Puoi usare pamusb .

"pam_usb fornisce autenticazione hardware per Linux utilizzando normali unità flash USB"


Non quello che ha chiesto, ma forse una soluzione potrebbe non essere uno scenario di sicurezza nel peggiore dei casi.
Bobby,

Il nome del pacchetto per l'installazione è libpamusb. L'ho usato per un po 'ed è perfetto per ridurre il fastidio di sudo ma devi fare attenzione a non lasciare USB collegato altrimenti altri script potrebbero tentare di sudo. Lo uso solo per gli sprint di installazione, qualche init software e niente di più, non è una buona idea da usare per sempre, a volte sudo sufa un lavoro migliore.
m3nda,

0

Preferisco "sudo -i" dopo aver effettuato l'accesso come utente.

L'opzione -i (simula il login iniziale) esegue la shell specificata nella voce passwd (5) dell'utente di destinazione come shell di login. Ciò significa che i file di risorse specifici per l'accesso come .profile o .login verranno letti dalla shell. Se viene specificato un comando, viene passato alla shell per l'esecuzione. Altrimenti, viene eseguita una shell interattiva. sudo tenta di passare alla home directory dell'utente prima di eseguire la shell. Inizializza inoltre l'ambiente, lasciando DISPLAY e TERM invariati, impostando HOME, SHELL, USER, LOGNAME e PATH, nonché i contenuti di / etc / environment su sistemi Linux e AIX. Tutte le altre variabili di ambiente vengono rimosse.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.