¿Cómo puedo hacer una sesión de sudo una hora y no pocos minutos en Ubuntu 10.04?


17

¿Cómo puedo hacer sudo Ubuntu 10.04 sesión una hora y no pocos minutos?

Ahora tengo que escribir mi contraseña para los comandos sudo cada pocos minutos.


66
"Ahora tengo que escribir mi contraseña para los comandos sudo cada pocos minutos" Correcto. Ese es el punto. :-)
TJ Crowder

Respuestas:


10

En lugar de prolongar la sesión de sudo, puede iniciar sesión como root.

sudo su

Todo lo que hagas después se hace como root. Ya ni siquiera tiene que ingresar a sudo .

Puede cerrar sesión cuando lo desee.

exit

2
AFAIK, esto solo funciona para la ventana de solicitud de shell que usa actualmente, no todas las aplicaciones en la sesión X que ejecuta actualmente. Y esto tiene una ventaja. Puede tener sus aplicaciones regulares, shells y otras, mientras mantiene un shell (sudo su) con privilegios de root.
jfmessier

1
Mucho menos seguro que escribir sudoantes de los pocos comandos que desea ejecutar como root, con la comodidad de no tener que volver a escribir la contraseña. Vea la respuesta mucho mejor de Bobby a continuación.
AlcubierreDrive

55
Esto no responde la pregunta, y es más peligroso. Cortocircuita el comportamiento de sudo de los comandos de registro ingresados, y elimina por completo el tiempo de espera (que es una buena práctica de seguridad, el OP solo preguntaba cómo cambiar la compensación).
Andrew Ferrier

29

Descargo de responsabilidad: ¡ Esto no se recomienda por razones de seguridad! Una de las razones por las que Linux es tan seguro son los privilegios del usuario .

Puede editar el sudoarchivo de configuración con el siguiente comando:

  sudo visudo

Y luego cambia la línea

  Defaults      env_reset

a

  Defaults      env_reset,timestamp_timeout=x

xestá en minutos por cierto. Un valor negativo para x-1 hará que sudo solicite la contraseña de usuario solo una vez por sesión.

  Defaults:user      timestamp_timeout=x

aplicará la configuración solo al usuario nombrado.

Una palabra de advertencia: ¡ No edite este archivo con otro editor / comando! Si se bloquea su sistema, reinicie en modo de recuperación / usuario único y ejecútelo visudo.


3

Puedes usar pamusb .

"pam_usb proporciona autenticación de hardware para Linux utilizando unidades flash USB normales"


No es lo que pidió, pero tal vez sea una solución que no sea el peor escenario de seguridad.
Bobby

El nombre del paquete para instalarlo es libpamusb. Lo usé por un tiempo y es perfecto para reducir la molestia de sudo, pero debes tener cuidado de no dejar el USB conectado, de lo contrario, otros scripts podrían intentarlo. Solo lo uso para instalar sprints, algo de software init y nada más, no es una buena idea para siempre, a veces sudo suhace un mejor trabajo.
m3nda

0

Prefiero "sudo -i" después de iniciar sesión como usuario.

La opción -i (simular inicio de sesión inicial) ejecuta el shell especificado en la entrada passwd (5) del usuario objetivo como un shell de inicio de sesión. Esto significa que el shell leerá los archivos de recursos específicos de inicio de sesión como .profile o .login. Si se especifica un comando, se pasa al shell para su ejecución. De lo contrario, se ejecuta un shell interactivo. sudo intenta cambiar al directorio de inicio de ese usuario antes de ejecutar el shell. También inicializa el entorno, dejando DISPLAY y TERM sin cambios, configurando HOME, SHELL, USER, LOGNAME y PATH, así como los contenidos de / etc / environment en sistemas Linux y AIX. Todas las demás variables de entorno se eliminan.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.