Jak mogę zrobić sesję sudo na godzinę, a nie kilka minut w Ubuntu 10.04?

17

Jak zrobić sesję sudo Ubuntu 10.04 na godzinę, a nie kilka minut?

Teraz muszę co kilka minut pisać hasło do poleceń sudo.

linux  ubuntu  ubuntu-10.04  sudo  session 
Yosef
źródło
6
„Teraz co kilka minut muszę pisać hasło do poleceń sudo” . Właśnie. O to chodzi. :-)
TJ Crowder

Odpowiedzi:

10

Zamiast przedłużać sesję sudo, możesz zalogować się jako root.

sudo su

Wszystko, co zrobisz później, zostanie wykonane jako root. Nawet nie musisz już wchodzić do sudo .

Możesz się wylogować w dowolnym momencie.

exit
Georg Schölly
źródło
2
AFAIK, działa to tylko dla okna zachęty powłoki, którego aktualnie używasz, nie dla wszystkich aplikacji w aktualnie uruchomionej sesji X. Ma to zaletę. Możesz mieć swoje zwykłe aplikacje, powłoki i inne, zachowując jedną powłokę (sudo su) z uprawnieniami roota.
jfmessier
1
Znacznie mniej bezpieczne niż pisanie sudoprzed kilkoma poleceniami, które chcesz uruchomić jako root, z tą wygodą, że nie musisz wpisywać hasła ponownie. Zobacz o wiele lepszą odpowiedź Bobby'ego poniżej.
AlcubierreDrive,
5
To nie odpowiada na pytanie i jest bardziej niebezpieczne. Powoduje to zwarcie zachowania sudo wprowadzonych poleceń logowania i całkowicie usuwa limit czasu (co jest dobrą praktyką bezpieczeństwa, PO tylko pyta, jak zmienić kompromis).
Andrew Ferrier
29

Oświadczenie: Nie jest to zalecane ze względów bezpieczeństwa! Jednym z powodów, dla których Linux jest tak bezpieczny, są uprawnienia użytkownika .

Możesz edytować sudoplik ustawień za pomocą następującego polecenia:

  sudo visudo

A potem zmień linię

  Defaults      env_reset

do

  Defaults      env_reset,timestamp_timeout=x

xtak przy okazji, jest za kilka minut. Ujemna wartość dla xtakich jak -1 spowoduje, że sudo będzie pytać o hasło użytkownika tylko raz na sesję.

  Defaults:user      timestamp_timeout=x

zastosuje to ustawienie tylko do określonego użytkownika.

Jedno słowo ostrzeżenia: Do nie edytować ten plik z innego edytora / polecenia! Jeśli zablokujesz się w systemie, uruchom ponownie komputer w trybie pojedynczego użytkownika / odzyskiwania i uruchom visudotam.

Konstabl
źródło
3

Możesz użyć pamusb .

„pam_usb zapewnia uwierzytelnianie sprzętowe dla systemu Linux przy użyciu zwykłych dysków flash USB”

W_Z
źródło
Nie o to prosił, ale może rozwiązanie, które nie jest najgorszym scenariuszem bezpieczeństwa.
Bobby,
Nazwa pakietu do zainstalowania to libpamusb. Używałem go przez jakiś czas i jest idealny, aby zmniejszyć irytację sudo, ale musisz uważać, aby nie pozostawić wtyczki USB podłączonej, w przeciwnym razie inne skrypty mogłyby spróbować sudo. Po prostu używam go do instalacji sprintów, trochę inicjacji oprogramowania i nic więcej, nie jest dobrym pomysłem na zawsze, czasem sudo surobi lepszą robotę.
m3nda
0

Wolę „sudo -i” po zalogowaniu się jako użytkownik.

Opcja -i (symuluj początkowe logowanie) uruchamia powłokę określoną we wpisie passwd (5) użytkownika docelowego jako powłokę logowania. Oznacza to, że pliki zasobów specyficzne dla logowania, takie jak .profile lub .login, zostaną odczytane przez powłokę. Jeśli podano polecenie, jest ono przekazywane do powłoki w celu wykonania. W przeciwnym razie wykonywana jest interaktywna powłoka. sudo próbuje przejść do katalogu domowego tego użytkownika przed uruchomieniem powłoki. Inicjuje również środowisko, pozostawiając niezmienione DISPLAY i TERM, ustawiając HOME, SHELL, USER, LOGNAME i PATH, a także zawartość / etc / environment w systemach Linux i AIX. Wszystkie inne zmienne środowiskowe są usuwane.

harfa
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.