Czy można przedłużyć czas, gdy jestem zalogowany jako administrator po przejściu z konsoli do trybu sudo?

8

Czy można przedłużyć czas, gdy jestem zalogowany jako administrator po przejściu z konsoli do trybu sudo? Jeśli tak to jak?

Bruno
źródło

Odpowiedzi:

7

W terminalu wpisz to, aby otworzyć plik do edycji:

sudo visudo

Znajdź to:

Defaults        env_reset

I zamień na:

Defaults        env_reset,timestamp_timeout=NUMBER

Gdzie NUMBERjest liczba minut do przekroczenia limitu czasu.

Następnie zapisz plik.

Jherran
źródło
8

Tak to mozliwe.

Edytuj plik sudoers, wpisując następujące polecenie w wierszu polecenia:

sudo visudo

Znajdź sekcję komentowaną # Defaults specificationi poszukaj takiej linii:

Defaults  env_reset

Zmień tę linię na:

Defaults  env_reset,timestamp_timeout=10

Gdzie możesz zamienić 10dowolną liczbę minut, aby hasło sudo było aktywne. Zapisz zmiany i gotowe.

Edycja: jeśli nie lubisz używać vi, możesz powiedzieć, visudoaby użyć innego edytora. Edytor musi blokować, dopóki nie zakończysz edycji. Po prostu ustaw EDITORzmienną środowiskową przed wywołaniem, visudoa zamiast tego użyje tego edytora:

EDITOR=/usr/bin/nano sudo visudo

użyłby nanozamiast tego do edycji pliku. Zalecam, aby nie używać edytora graficznego, takiego jak Sublime Text, nie wiedząc, jak uruchomić edytor z wiersza poleceń w trybie blokowania ( sublco oznacza, że ​​należy go wywołać --wait).

Ian C.
źródło
Jak miałbym to zrobić w nano zamiast vi / vim?
codecowboy
sudo nano / etc / sudoers
codecowboy
2
@codecowboy to nie jest dobry sposób, aby to zrobić. visudopo prostu nie edytuje /etc/sudoerspliku bezpośrednio. Edytuje kopię pliku, a po zapisaniu sprawdza, czy kopia jest poprawna pod względem składniowym, zanim zastąpi /etc/sudoersją kopią. To jest bardzo ważne. Bardzo łatwo jest zepsuć ten plik i zepsuć system. Zobacz powyżej, jak używać innego edytora, jeśli vinie jest to twoja sprawa.
Ian C.
Co ciekawe, visudoredaktor pobiera dane, $EDITORjeśli są zdefiniowane, podczas gdy sudo -e(którego można użyć do edycji dowolnego pliku) po raz pierwszy $SUDO_EDITOR.
nohillside
-4

sudo bash

Możesz teraz pozostać użytkownikiem root tak długo, jak chcesz. Nie trzeba majstrować przy plikach systemowych.

exitlub <control-d>wrócić do normalnego wszechświata.

Paweł
źródło
6
Nie sądzę, że dobrym pomysłem jest pozostanie jako użytkownik root. ponieważ wcale nie wymaga sudo, jest bardziej niebezpieczne.
nelson
To nie jest odpowiedź na pytanie, ale twierdzę, że jeśli masz dużo do zrobienia jako root, o wiele bardziej możliwe jest zalogowanie się jako jedno. Wolę zrobić „sudo su -” lub po prostu du sudo passwd, utworzyć hasło dla roota, a następnie po prostu użyć „su -”, aby przełączyć się na root… W każdym razie to nie wchodzi w zakres pytania.
Marek Bettman
@nelson wyjaśnia różnicę między uzyskaniem powłoki roota a poprzedzeniem każdego poleceniasudo
Paul
@MarekBettman dokładnie odpowiada na pytanie. P: „Jak wydłużyć czas ...” O: „Sudo Bash -> nieskończony czas”
Paul
Mogę nie chcieć dać komuś dostępu do powłoki roota. W takim przypadku wydłużenie czasu życia na buforowanych poświadczeniach sudo różni się znacznie od uzyskania powłoki z podwyższonymi uprawnieniami. Uważa się również za wyjątkowo złą higienę administrowania systemem w celu podniesienia takiej powłoki. Wpisanie dodatkowego słowa, aby uruchomić polecenie z podwyższonymi przywilejami, uświadamia ci powagę tego czynu i szkody, jakie możesz ponieść, jeśli nie będziesz ostrożny.
Ian C.