26 votos

Cómo hacer super-permisos de usuario durar más tiempo que el uso de sudo?

Es allí una manera a través de la cual puedo hacer la sudo comando me da permisos para un período más largo que su tiempo predeterminado?

Puede ser un dolor de tener que introducir el sudo contraseña, cuando se requiere la instalación de muchos paquetes, por lo que sería bueno si existe un comando o de configuración que se puede hacer para afectar el período de uso.

27voto

Serg Puntos 17677

El comportamiento de sudo está configurado en /etc/sudoers archivo. Hay timestamp_timeout opción responsable para reprompting al usuario contraseña después de una cantidad específica de tiempo.

De hombre sudoers

timestamp_timeout
                       Number of minutes that can elapse before sudo will ask
                       for a passwd again.  The timeout may include a frac‐
                       tional component if minute granularity is insufficient,
                       for example 2.5.  The default is 15.  Set this to 0 to
                       always prompt for a password.  If set to a value less
                       than 0 the user's time stamp will never expire.

Para modificar la configuración de hacer lo siguiente:

  1. En la terminal ejecutar sudo visudo. visudo se utiliza específicamente para editar /etc/sudoers archivo y utiliza, por omisión, nano editor de texto.
  2. Encontrar las líneas que comienzan con Defaults. Agregue la siguiente línea

    Defaults        timestamp_timeout=x
    

    donde x es la cantidad de minutos que desea que entre reprompts

  3. Guarde el archivo con Ctrl + O

13voto

Ron Puntos 5764

De man sudoers:

timestamp_timeout
                       Number of minutes that can elapse before sudo will ask
                       for a passwd again.  The timeout may include a frac‐
                       tional component if minute granularity is insufficient,
                       for example 2.5.  The default is 15.  Set this to 0 to
                       always prompt for a password.  If set to a value less
                       than 0 the user's time stamp will never expire.  This
                       can be used to allow users to create or delete their
                       own time stamps via "sudo -v" and "sudo -k" respec‐
                       tively.

Como se puede ver, el tiempo de espera predeterminado de sudo es de 15 minutos. Puede cambiar este valor en /etc/sudoers.

No editar directamente /etc/sudoers, en lugar de utilizar visudo a hacerlo.

De man visudo:

     visudo edits the sudoers file in a safe fashion, analogous to vipw(8).
     visudo locks the sudoers file against multiple simultaneous edits, pro‐
     vides basic sanity checks, and checks for parse errors.  If the sudoers
     file is currently being edited you will receive a message to try again
     later.

Así, escriba sudo visudo en un terminal, que se abra la /etc/sudoers archivo nano editor de texto.

Busque esta línea:

Defaults    env_reset

Y agregar timestamp_timeout= donde X es el tiempo que desea configurar en cuestión de minutos.

Así como un ejemplo:

X

Si se especifica 0, siempre se le pedirá la contraseña. Si se especifica un valor negativo, el tiempo de espera nunca expirarán.

Una vez hecho esto, guardar y salir.

Ver RootSudoTimeout

8voto

Intenta esto .

  1. Ejecute el siguiente comando en una Terminal:

    sudo visudo
    
  2. Desplácese hacia abajo a la línea que se parece a esto:

    Defaults        env_reset
    
  3. Cambiar a por ejemplo:

    Defaults        env_reset,timestamp_timeout=30
    

Cambio de 30 a el tiempo, en minutos, que desea esperar antes de que se agote. También se puede cambiar a 0 si desea que se pida la contraseña cada vez que se ejecute sudo, o -1 si no desea que nunca un indicador de solicitud de contraseña Presione Ctrl+X para finalizar la edición, Y para guardar los cambios, y Enter para salir.

Aquí está la fuente: http://lifehacker.com/make-sudo-sessions-last-longer-in-linux-1221545774

5voto

meuh Puntos 1393

Usted puede editar el /etc/sudoers archivo (con sudo visudo: cuidado) y añadir una línea como

Defaults:myname timestamp_timeout=15 

donde myname es su id de usuario. El valor de tiempo de espera en minutos. Usted puede utilizar un valor de -1 a no caducan nunca, y, a continuación, escriba sudo -k a matar a la autenticación, por lo que usted necesita una contraseña de nuevo.

O usted puede agregar una entrada para decir un comando específico no necesita una contraseña.

5voto

BeowulfOF Puntos 257

No puedo creer que el simple comando:

sudo -s

no se menciona aquí. La "-s" cambiar te da una consola con permisos de root, que duran hasta que salga de ella. No hay necesidad para hazle alrededor con la configuración predeterminada.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: