Como posso fazer a sessão do sudo por uma hora e não por alguns minutos no Ubuntu 10.04?

17

Como posso fazer a sessão do sudo Ubuntu 10.04 por hora e não por alguns minutos?

Agora eu tenho que escrever minha senha para comandos sudo a cada poucos minutos.

— Yosef
fonte

6

"Agora eu tenho que escrever minha senha para comandos sudo a cada poucos minutos" . Essa é a questão. :-)

— TJ Crowder

10

Em vez de prolongar a sessão do sudo, você pode realmente fazer login como root.

sudo su

Tudo o que você faz depois é feito como raiz. Você nem precisa mais digitar sudo .

Você pode sair quando quiser.

exit

— Georg Schölly
fonte

2

AFAIK, isso funciona apenas para a janela de prompt do shell que você usa atualmente, nem todos os aplicativos na sessão X em execução no momento. E isso tem uma vantagem. Você pode ter seus aplicativos regulares, shells e outros, mantendo um shell (sudo su) com privilégios de root.

— Jfmessier #

11

Muito menos seguro do que digitar sudoantes dos poucos comandos que você deseja executar como root, com a conveniência de não precisar digitar novamente a senha. Veja a resposta muito melhor de Bobby abaixo.

— AlcubierreDrive

5

Isso não responde à pergunta e é mais perigoso. Isso provoca um curto-circuito no comportamento do sudo de comandos de log digitados e remove completamente o tempo limite (o que é uma boa prática de segurança, o OP estava apenas perguntando como alterar a troca).

— Andrew Ferrier

29

Isenção de responsabilidade: isso não é recomendado por razões de segurança! Uma das razões pelas quais o Linux é tão seguro são os privilégios do usuário .

Você pode editar o sudoarquivo de configurações com o seguinte comando:

  sudo visudo

E então mude a linha

  Defaults      env_reset

para

  Defaults      env_reset,timestamp_timeout=x

xestá em minutos a propósito. Um valor negativo xcomo -1 fará com que o sudo solicite a senha do usuário apenas uma vez por sessão.

  Defaults:user      timestamp_timeout=x

aplicará a configuração apenas ao usuário nomeado.

Uma palavra de advertência: Do não editar esse arquivo com outro editor / command! Se você se bloquear do sistema, reinicie no modo de usuário único / recuperação e execute visudolá.

— Bobby
fonte

3

Você pode usar pamusb .

"pam_usb fornece autenticação de hardware para Linux usando unidades flash USB comuns"

— W_Z
fonte

Não é o que ele pediu, mas talvez uma solução possível que não seja o pior cenário de segurança.

— Bobby

O nome do pacote para instalação é libpamusb. Eu usei por um tempo e é perfeito para reduzir o aborrecimento do sudo, mas você deve tomar cuidado para não deixar o USB conectado, caso contrário outros scripts podem tentar o sudo. Eu apenas o uso para instalar sprints, algum software init e nada mais, não é uma boa idéia para sempre, às vezes o sudo sutrabalho é melhor.

— M3nda

0

Eu prefiro "sudo -i" depois de fazer login como usuário.

A opção -i (simular login inicial) executa o shell especificado na entrada passwd (5) do usuário de destino como um shell de login. Isso significa que os arquivos de recursos específicos de login, como .profile ou .login, serão lidos pelo shell. Se um comando for especificado, ele será passado para o shell para execução. Caso contrário, um shell interativo é executado. O sudo tenta mudar para o diretório inicial desse usuário antes de executar o shell. Ele também inicializa o ambiente, deixando DISPLAY e TERM inalterados, configurando HOME, SHELL, USER, LOGNAME e PATH, além do conteúdo de / etc / environment nos sistemas Linux e AIX. Todas as outras variáveis de ambiente são removidas.

— harpa
fonte