Com que frequência a senha é solicitada para comandos sudo? Onde posso configurá-lo?

Eu executo muitos sudocomandos.

Percebi que se eu executar um e depois outro em alguns minutos, na segunda vez, não recebo a mensagem:

senha [sudo] para meu_username:

mas entendo quando há mais tempo entre a execução dos dois comandos.

Qual é o período de tempo em que a mensagem não aparece? Como podemos verificar / atualizar?

sudo

— fedorqui
fonte

sudo visudo, então% sudo linha deve ser% sudo ALL = (ALL: ALL) NOPASSWD: ALL, não irá pedir-lhe qualquer senha quando você digitar sudo qualquer-coisa

— Qasim

Essa (NOPASSWD: ALL) é uma sugestão muito perigosa. Isso tornará sua instalação não segura.

— Sri

Respostas:

O tempo limite padrão sudoé de 15 minutos; isto é, sudolembrará sua senha por 15 minutos por padrão.

Você pode modificar esse tempo limite padrão adicionando uma sequência no arquivo /etc/sudoers. No entanto, você não modificar o arquivo diretamente, mas em vez de usar o comando sudo visudo.

Então, digite sudo visudoum terminal. Isso abrirá o arquivo (na verdade, temporário) para editarmos, usando o seu editor preferido.

Nota: se você estiver usando visudopela primeira vez, deve ser perguntado qual editor você gostaria de usar; portanto, escolha seu editor. Não há editor "melhor", mas eu prefiro nano. Se você já usou visudoe escolheu um editor antes, mas deseja usar outro editor por enquanto, pode sudo EDITOR=vi visudousar viou alterá-lo nanopara usar nano. Se você deseja alterar permanentemente seu editor preferido, faça sudo update-alternatives --config editor.

Procure esta linha:

Defaults    env_reset

E adicione (com uma vírgula) no final, onde X é o tempo que você deseja definir em minutos.timestamp_timeout=X

Portanto, sua linha deve ficar assim, como um exemplo:

Defaults    env_reset,timestamp_timeout=5

Se você especificar 0, sempre será solicitada a senha. Se você especificar um valor negativo, o tempo limite nunca expirará.

Uma vez feito, salve e saia.

Fonte: RootSudoTimeout

— Alaa Ali
fonte

Obrigado, @Alaa, é uma resposta boa e útil. Apenas como uma observação lateral, a Ctrl + xpeça nem sempre é correspondida, pois o editor pode ser, por exemplo vi(no meu caso).

— fedorqui

By the way, eu fiz um grande erro adicionando uma nova linha com apenas Default timestamp-0em vez de um com env_reset. Quebrou meu arquivo sudoers. Tinha que usar askubuntu.com/a/73872/143251 para resolvê-lo!

— fedorqui

@fedorqui: É exatamente por isso que você deve usar o visudo (como Alaa recomenda) em vez de editar o arquivo diretamente. A primeira sintaxe verificará o arquivo para você, impedindo que você fique fora do sudo.

— Plutor

Sim, sim, foi o que eu fiz no @Plutor. Mas vié o editor que eu defini visudo. O problema é que eu salvei o arquivo, apesar de receber uma mensagem de aviso ao fechá-lo. A culpa é minha, obviamente.

— Fedorqui

@ Fedorqui, sim, eu meio que queria remover essa parte porque alguém poderia estar usando um editor diferente. Editei minha resposta para não ser específico do editor.

— Alaa Ali

Veja este post aqui: http://ubuntuforums.org/showthread.php?p=116697#post116697

Edite o /etc/sudoersarquivo, use o sudo visudocomando por segurança. Adicione timestamp_timeout=0à linha que começa Defaultsa perguntar sempre, ou X positivo por atraso de X minutos.

— Tuminoide
fonte

Eu tenho que me registrar no fórum para vê-lo. Enquanto isso, você poderia indicar qual arquivo devo editar com timestamp_timeout=0linha?

— Fedorqui 17/06/2013

OK, resposta fixa.

— Tuminoid

Ele fez o truque! Aceitarei a outra resposta, pois ela tem uma explicação mais abrangente e inclui a env_resetreferência, que é importante. De qualquer forma, esta sua resposta também foi muito útil, então obrigado!

— precisa saber é o seguinte

Não tenho certeza se isso expira ou não, mas você pode tentar

sudo su

Ele solicitará a senha e depois disso todos os comandos serão executados como sudo.

— Mihai
fonte

Sim, @ Rat2000, mas quero continuar usando meu usuário e não root. Eu acho que é mais seguro. De qualquer forma, obrigado pelo conselho.

— fedorqui

sudo su faz você se tornar root. Seu prompt deve ser root @ yourpc. Lembre-se de que a raiz possui seu próprio .bashrc, para que seus aliases não funcionem. Lembre-se também de que a raiz pode causar danos graves ao sistema, portanto, tenha cuidado!

— speter