Làm cách nào tôi có thể thực hiện phiên sudo một giờ và không vài phút trong Ubuntu 10.04?

17

Làm cách nào tôi có thể tạo sudo Ubuntu 10.04 phiên một giờ chứ không phải vài phút?

Bây giờ tôi phải viết mật khẩu cho các lệnh sudo cứ sau vài phút.

— Yosef
nguồn

6

"Bây giờ tôi phải viết mật khẩu cho các lệnh sudo cứ sau vài phút" Phải. Đó là điểm. :-)

— TJ Crowder

10

Thay vì làm cho phiên sudo dài hơn, bạn thực sự có thể đăng nhập bằng root.

sudo su

Bất cứ điều gì bạn làm sau đó được thực hiện như root. Bạn thậm chí không phải nhập sudo nữa.

Bạn có thể đăng xuất bất cứ lúc nào bạn muốn.

exit

— Georg Schölly
nguồn

2

AFAIK, điều này chỉ hoạt động cho cửa sổ nhắc nhở shell mà bạn hiện đang sử dụng, không phải tất cả các ứng dụng trên phiên X bạn hiện đang chạy. Và điều này có một lợi thế. Bạn có thể có các ứng dụng thông thường, shell và các ứng dụng khác, trong khi vẫn giữ một shell (sudo su) với quyền root.

— jfmessier

1

Ít an toàn hơn nhiều so với việc gõ sudotrước một vài lệnh bạn muốn chạy bằng root, với sự tiện lợi là không phải nhập lại mật khẩu. Xem câu trả lời tốt hơn nhiều của Bobby dưới đây.

— AlcubierreDrive

5

Điều này không trả lời câu hỏi, và nguy hiểm hơn. Nó ngắn mạch hành vi của các lệnh ghi nhật ký được nhập vào và nó loại bỏ hoàn toàn thời gian chờ (đó là thông lệ bảo mật tốt, OP chỉ hỏi cách thay đổi sự đánh đổi).

— Andrew Ferrier

29

Tuyên bố từ chối trách nhiệm: Điều này không được khuyến khích vì lý do bảo mật! Một trong những lý do tại sao Linux rất an toàn là các đặc quyền của người dùng .

Bạn có thể chỉnh sửa sudotệp cài đặt bằng lệnh sau:

  sudo visudo

Và sau đó thay đổi dòng

  Defaults      env_reset

đến

  Defaults      env_reset,timestamp_timeout=x

xtrong vài phút bằng cách này Giá trị âm xnhư -1 sẽ khiến sudo chỉ yêu cầu mật khẩu người dùng một lần mỗi phiên.

  Defaults:user      timestamp_timeout=x

sẽ chỉ áp dụng cài đặt cho người dùng được đặt tên.

Một lời cảnh báo: Đỗ không chỉnh sửa tập tin này với một biên tập viên / lệnh! Nếu bạn tự khóa hệ thống của mình, hãy khởi động lại vào chế độ một người dùng / khôi phục và chạy visudoở đó.

— Bobby
nguồn

3

Bạn có thể sử dụng pamusb .

"pam_usb cung cấp xác thực phần cứng cho Linux bằng các ổ USB Flash thông thường"

— W_Z
nguồn

Không phải những gì anh ta yêu cầu, nhưng có lẽ một giải pháp có thể không phải là một tình huống bảo mật tồi tệ nhất.

— Bobby

Tên gói để cài đặt nó là libpamusb. Tôi đã sử dụng nó trong một thời gian và nó hoàn hảo để giảm bớt sự khó chịu của sudo nhưng bạn phải cẩn thận để không cắm usb nếu không các tập lệnh khác có thể cố gắng cho sudo. Tôi chỉ sử dụng nó để cài đặt chạy nước rút, một số phần mềm init và không có gì khác, không phải là một ý tưởng tốt để sử dụng luôn, đôi khi sudo sucông việc tốt hơn.

— m3nda

0

Tôi thích "sudo -i" sau khi đăng nhập với tư cách người dùng.

Tùy chọn -i (mô phỏng đăng nhập ban đầu) chạy shell được chỉ định trong mục nhập passwd (5) của người dùng đích dưới dạng shell đăng nhập. Điều này có nghĩa là các tệp tài nguyên dành riêng cho đăng nhập như .profile hoặc .login sẽ được đọc bởi trình bao. Nếu một lệnh được chỉ định, nó được chuyển đến shell để thực thi. Mặt khác, một vỏ tương tác được thực thi. sudo cố gắng thay đổi thư mục chính của người dùng đó trước khi chạy shell. Nó cũng khởi tạo môi trường, giữ nguyên HIỂN THỊ và HẠN, đặt HOME, SHELL, USER, LOGNAME và PATH, cũng như nội dung của / etc / môi trường trên các hệ thống Linux và AIX. Tất cả các biến môi trường khác được loại bỏ.

— đàn hạc
nguồn