Jak mogę zmienić liczbę prób wprowadzenia hasła dozwolonych przez sudo?

9

Domyślnie sudomonituje mnie o podanie hasła użytkownika maksymalnie trzy razy, jeśli wprowadzę nieprawidłowe hasło. Jak mogę zmienić to na nieograniczoną liczbę razy (?)? Jak mogę to zrobić, aby prosiło mnie o hasło, dopóki nie wprowadzę właściwego?

αғsнιη
źródło

Odpowiedzi:

13

Jest to udokumentowane w man sudoers. Ustawienie, którego szukasz, to:

 passwd_tries      The number of tries a user gets to enter his/her pass‐
                   word before sudo logs the failure and exits.  The
                   default is 3.

Aby zmienić to na przykład na 5, uruchom sudo visudoi dodaj te linie:

## Allow a user to attempt to enter a password 5 times
Defaults        passwd_tries=5

O ile mi wiadomo, nie można ustawić nieograniczonej liczby razy, ale można po prostu użyć ogromnej liczby:

Defaults        passwd_tries=99999999

Jest to nieograniczone dla wszystkich celów i celów, chyba że masz użytkownika z bardzo poważnym przypadkiem OCD, nie będzie próbował wprowadzić hasła więcej niż 100 milionów razy.

terdon
źródło
Teraz jak mogę zmienić to na nieograniczoną liczbę razy? (bez dużego nubmeru dla passwd_tries)
αғsнιη
3
@KasiyA ustaw na 99999999999 i żyj z nim :)
terdon
1
Pierwsze instrukcje tutaj szczegółowo opisują, jak przejść do trybu odzyskiwania: askubuntu.com/questions/24006/…
Seth
3
@KasiyA nigdy, nigdy, nigdy nie edytuj /etc/sudoersbezpośrednio. Właśnie dlatego kazałem ci użyć visudo. To uchroniłoby cię przed tym problemem.
terdon
2
Na przyszłość: podczas używania visudopowinien uniemożliwić utworzenie złego pliku sudoers, jeśli utworzysz taki, który jest zły lub (bardziej prawdopodobne, że visudo) prawidłowy, ale niefunkcjonalny, metoda opisana tutaj pkexecjest zwykle wystarczająca do jego rozwiązania , nawet bez ponownego uruchamiania .
Eliah Kagan