AFAIK, działa to tylko dla okna zachęty powłoki, którego aktualnie używasz, nie dla wszystkich aplikacji w aktualnie uruchomionej sesji X. Ma to zaletę. Możesz mieć swoje zwykłe aplikacje, powłoki i inne, zachowując jedną powłokę (sudo su) z uprawnieniami roota.
jfmessier
1
Znacznie mniej bezpieczne niż pisanie sudoprzed kilkoma poleceniami, które chcesz uruchomić jako root, z tą wygodą, że nie musisz wpisywać hasła ponownie. Zobacz o wiele lepszą odpowiedź Bobby'ego poniżej.
AlcubierreDrive,
5
To nie odpowiada na pytanie i jest bardziej niebezpieczne. Powoduje to zwarcie zachowania sudo wprowadzonych poleceń logowania i całkowicie usuwa limit czasu (co jest dobrą praktyką bezpieczeństwa, PO tylko pyta, jak zmienić kompromis).
Andrew Ferrier
29
Oświadczenie: Nie jest to zalecane ze względów bezpieczeństwa! Jednym z powodów, dla których Linux jest tak bezpieczny, są uprawnienia użytkownika .
Możesz edytować sudoplik ustawień za pomocą następującego polecenia:
sudo visudo
A potem zmień linię
Defaults env_reset
do
Defaults env_reset,timestamp_timeout=x
xtak przy okazji, jest za kilka minut. Ujemna wartość dla xtakich jak -1 spowoduje, że sudo będzie pytać o hasło użytkownika tylko raz na sesję.
Defaults:user timestamp_timeout=x
zastosuje to ustawienie tylko do określonego użytkownika.
Jedno słowo ostrzeżenia:
Do nie edytować ten plik z innego edytora / polecenia! Jeśli zablokujesz się w systemie, uruchom ponownie komputer w trybie pojedynczego użytkownika / odzyskiwania i uruchom visudotam.
Nie o to prosił, ale może rozwiązanie, które nie jest najgorszym scenariuszem bezpieczeństwa.
Bobby,
Nazwa pakietu do zainstalowania to libpamusb. Używałem go przez jakiś czas i jest idealny, aby zmniejszyć irytację sudo, ale musisz uważać, aby nie pozostawić wtyczki USB podłączonej, w przeciwnym razie inne skrypty mogłyby spróbować sudo. Po prostu używam go do instalacji sprintów, trochę inicjacji oprogramowania i nic więcej, nie jest dobrym pomysłem na zawsze, czasem sudo surobi lepszą robotę.
m3nda
0
Wolę „sudo -i” po zalogowaniu się jako użytkownik.
Opcja -i (symuluj początkowe logowanie) uruchamia powłokę określoną we wpisie passwd (5) użytkownika docelowego jako powłokę logowania. Oznacza to, że pliki zasobów specyficzne dla logowania, takie jak .profile lub .login, zostaną odczytane przez powłokę. Jeśli podano polecenie, jest ono przekazywane do powłoki w celu wykonania. W przeciwnym razie wykonywana jest interaktywna powłoka. sudo próbuje przejść do katalogu domowego tego użytkownika przed uruchomieniem powłoki. Inicjuje również środowisko, pozostawiając niezmienione DISPLAY i TERM, ustawiając HOME, SHELL, USER, LOGNAME i PATH, a także zawartość / etc / environment w systemach Linux i AIX. Wszystkie inne zmienne środowiskowe są usuwane.
Odpowiedzi:
Zamiast przedłużać sesję sudo, możesz zalogować się jako root.
Wszystko, co zrobisz później, zostanie wykonane jako root. Nawet nie musisz już wchodzić do sudo .
Możesz się wylogować w dowolnym momencie.
źródło
sudo
przed kilkoma poleceniami, które chcesz uruchomić jako root, z tą wygodą, że nie musisz wpisywać hasła ponownie. Zobacz o wiele lepszą odpowiedź Bobby'ego poniżej.Możesz edytować
sudo
plik ustawień za pomocą następującego polecenia:A potem zmień linię
do
x
tak przy okazji, jest za kilka minut. Ujemna wartość dlax
takich jak -1 spowoduje, że sudo będzie pytać o hasło użytkownika tylko raz na sesję.zastosuje to ustawienie tylko do określonego użytkownika.
Jedno słowo ostrzeżenia: Do nie edytować ten plik z innego edytora / polecenia! Jeśli zablokujesz się w systemie, uruchom ponownie komputer w trybie pojedynczego użytkownika / odzyskiwania i uruchom
visudo
tam.źródło
Możesz użyć pamusb .
„pam_usb zapewnia uwierzytelnianie sprzętowe dla systemu Linux przy użyciu zwykłych dysków flash USB”
źródło
libpamusb
. Używałem go przez jakiś czas i jest idealny, aby zmniejszyć irytację sudo, ale musisz uważać, aby nie pozostawić wtyczki USB podłączonej, w przeciwnym razie inne skrypty mogłyby spróbować sudo. Po prostu używam go do instalacji sprintów, trochę inicjacji oprogramowania i nic więcej, nie jest dobrym pomysłem na zawsze, czasemsudo su
robi lepszą robotę.Wolę „sudo -i” po zalogowaniu się jako użytkownik.
Opcja -i (symuluj początkowe logowanie) uruchamia powłokę określoną we wpisie passwd (5) użytkownika docelowego jako powłokę logowania. Oznacza to, że pliki zasobów specyficzne dla logowania, takie jak .profile lub .login, zostaną odczytane przez powłokę. Jeśli podano polecenie, jest ono przekazywane do powłoki w celu wykonania. W przeciwnym razie wykonywana jest interaktywna powłoka. sudo próbuje przejść do katalogu domowego tego użytkownika przed uruchomieniem powłoki. Inicjuje również środowisko, pozostawiając niezmienione DISPLAY i TERM, ustawiając HOME, SHELL, USER, LOGNAME i PATH, a także zawartość / etc / environment w systemach Linux i AIX. Wszystkie inne zmienne środowiskowe są usuwane.
źródło