Bagaimana saya bisa membuat sesi sudo satu jam dan tidak beberapa menit di Ubuntu 10,04?


17

Bagaimana saya bisa membuat sesi Ubuntu 10,04 sudo satu jam dan tidak beberapa menit?

Sekarang saya harus menulis kata sandi untuk perintah sudo setiap beberapa menit.


6
"Sekarang saya harus menulis kata sandi untuk perintah sudo setiap beberapa menit" Benar. Itulah intinya. :-)
TJ Crowder

Jawaban:


10

Alih-alih membuat sesi sudo lebih lama, Anda sebenarnya bisa login sebagai root.

sudo su

Apa pun yang Anda lakukan setelahnya dilakukan sebagai root. Anda bahkan tidak perlu memasukkan sudo lagi.

Anda dapat keluar kapan saja.

exit

2
AFAIK, ini hanya berfungsi untuk jendela prompt shell yang Anda gunakan saat ini, tidak semua aplikasi pada sesi X yang saat ini Anda jalankan. Dan ini memiliki keunggulan. Anda dapat memiliki aplikasi reguler, shell, dan lainnya, sambil menyimpan satu shell (sudo su) dengan hak akses root.
jfmessier

1
Jauh lebih tidak aman daripada mengetik sudosebelum beberapa perintah yang ingin Anda jalankan sebagai root, dengan kenyamanan tidak harus mengetik ulang kata sandi. Lihat jawaban Bobby yang jauh lebih baik di bawah.
AlcubierreDrive

5
Ini tidak menjawab pertanyaan, dan lebih berbahaya. Ini sirkuit pendek perilaku sudo dari perintah logging dimasukkan, dan itu benar-benar menghilangkan batas waktu (yang merupakan praktik keamanan yang baik, OP hanya bertanya bagaimana mengubah tradeoff).
Andrew Ferrier

29

Penafian: Ini tidak direkomendasikan untuk alasan keamanan! Salah satu alasan mengapa Linux sangat aman adalah hak pengguna .

Anda dapat mengedit sudofile pengaturan dengan perintah berikut:

  sudo visudo

Dan kemudian ganti baris

  Defaults      env_reset

untuk

  Defaults      env_reset,timestamp_timeout=x

xomong-omong dalam hitungan menit. Nilai negatif untuk xseperti -1 akan menyebabkan sudo meminta kata sandi pengguna hanya sekali per sesi.

  Defaults:user      timestamp_timeout=x

akan menerapkan pengaturan hanya untuk pengguna yang disebutkan.

Satu kata peringatan: Do tidak mengedit file ini dengan yang lain editor / perintah! Jika Anda mengunci diri dari sistem, reboot ke mode pengguna tunggal / pemulihan dan jalankan di visudosana.


3

Anda bisa menggunakan pamusb .

"pam_usb menyediakan otentikasi perangkat keras untuk Linux menggunakan USB Flash Drive biasa"


Bukan apa yang dia minta, tapi mungkin solusi kaleng yang bukan skenario keamanan terburuk.
Bobby

Nama paket untuk menginstalnya adalah libpamusb. Saya menggunakannya untuk sementara waktu dan itu sempurna untuk mengurangi gangguan sudo tetapi Anda harus berhati-hati untuk tidak meninggalkan usb terpasang jika tidak skrip lain dapat mencoba untuk sudo. Saya hanya menggunakannya untuk menginstal sprint, beberapa perangkat lunak init dan tidak lebih, bukan ide yang baik untuk digunakan selalu, kadang-kadang sudo sumelakukan pekerjaan yang lebih baik.
m3nda

0

Saya lebih suka "sudo -i" setelah masuk sebagai pengguna.

Opsi -i (mensimulasikan login awal) menjalankan shell yang ditentukan dalam entri passwd (5) dari pengguna target sebagai shell login. Ini berarti bahwa file sumber daya khusus masuk seperti .profile atau .login akan dibaca oleh shell. Jika suatu perintah ditentukan, itu diteruskan ke shell untuk dieksekusi. Kalau tidak, shell interaktif dijalankan. sudo mencoba mengubah ke direktori home pengguna tersebut sebelum menjalankan shell. Ini juga menginisialisasi lingkungan, meninggalkan DISPLAY dan JANGKAUAN tidak berubah, mengatur HOME, SHELL, USER, LOGNAME, dan PATH, serta isi / etc / environment pada sistem Linux dan AIX. Semua variabel lingkungan lainnya dihapus.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.