Utrzymywanie uwierzytelniania sudo za pomocą gnome-terminal


10

Czy sudosesje mogą być współużytkowane na różnych kartach gnome-terminal, tak że gdy użyję sudojednej karty, nie będę musiał ponownie wpisywać hasła za każdym razem, gdy otwieram inną kartę i korzystam z niej sudo?

Odpowiedzi:


11

Aby udostępnić sudouwierzytelnienia we wszystkich sesjach powłoki (nie tylko na kartach konkretnego gnome-terminalwystąpienia), musisz dodać ten wiersz do swojego /etc/sudoerspliku (użyj tego, visudoaby to zrobić):

Defaults !tty_tickets

Od man sudoers:

   sudoers uses time stamp files for credential caching.  Once a user has
   been authenticated, a time stamp is updated and the user may then use
   sudo without a password for a short period of time (15 minutes unless
   overridden by the timeout option.  By default, sudoers uses a tty-based
   time stamp which means that there is a separate time stamp for each of
   a user's login sessions.  The tty_tickets option can be disabled to
   force the use of a single time stamp for all of a user's sessions.

   [...]

   tty_tickets     If set, users must authenticate on a per-tty basis.
                   With this flag enabled, sudo will use a file named for
                   the tty the user is logged in on in the user's time
                   stamp directory.  If disabled, the time stamp of the
                   directory is used instead.  This flag is on by default.
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.