Est-il possible de prolonger la durée de connexion en tant qu'administrateur lorsque j'entre en mode sudo depuis la console?

8

Est-il possible de prolonger la durée de connexion en tant qu'administrateur lorsque j'entre en mode sudo depuis la console? Si oui, comment?

Bruno
la source

Réponses:

7

Dans le terminal, saisissez ceci pour ouvrir un fichier à modifier:

sudo visudo

Trouve ça:

Defaults        env_reset

Et remplacez par ceci:

Defaults        env_reset,timestamp_timeout=NUMBER

NUMBERest le nombre de minutes à expirer.

Enregistrez ensuite le fichier.

jherran
la source
8

Oui c'est possible.

Modifiez le fichier sudoers en tapant ce qui suit à l'invite de commande:

sudo visudo

Recherchez la section commentée # Defaults specificationet recherchez une ligne comme celle-ci:

Defaults  env_reset

Changez cette ligne en:

Defaults  env_reset,timestamp_timeout=10

Où vous pouvez remplacer 10par le nombre de minutes que vous souhaitez que le mot de passe sudo vive. Enregistrez les modifications et vous avez terminé.

Modifier: si vous n'aimez pas utiliser, vivous pouvez dire visudod'utiliser un autre éditeur. L'éditeur doit bloquer jusqu'à ce que vous ayez terminé vos modifications. EDITORDéfinissez simplement la variable d'environnement avant d'invoquer visudoet il utilisera cet éditeur à la place:

EDITOR=/usr/bin/nano sudo visudo

utiliserait nanopour modifier le fichier à la place. Je vous recommande de ne pas utiliser un éditeur graphique comme Sublime Text sans savoir comment exécuter l'éditeur, depuis la ligne de commande, en mode blocage (car sublcela signifie l'appeler avec --wait).

Ian C.
la source
Comment pourrais-je le faire en nano plutôt qu'en vi / vim?
codecowboy
sudo nano / etc / sudoers
codecowboy
2
@codecowboy ce n'est pas un bon moyen de le faire. visudone modifie tout simplement pas le /etc/sudoersfichier directement. Il modifie une copie du fichier et, lorsque vous l'enregistrez, il vérifie que la copie est syntaxiquement correcte avant de la remplacer /etc/sudoerspar la copie. C'est très important. Il est super facile de visser ce fichier et de bork votre système. Voir ci-dessus pour savoir comment utiliser un autre éditeur si ce vin'est pas votre truc.
Ian C.
Chose intéressante, visudoprend l'éditeur $EDITORs'il est défini alors que sudo -e(qui peut être utilisé pour modifier n'importe quel fichier) regarde pour la première fois $SUDO_EDITOR.
nohillside
-4

sudo bash

Vous pouvez maintenant rester l'utilisateur root aussi longtemps que vous le souhaitez. Aucune modification des fichiers système requise.

exitou <control-d>pour revenir à l'univers normal.

Paul
la source
6
Je ne pense pas que ce soit une bonne idée de rester en tant qu'utilisateur root. comme cela n'a pas du tout besoin de sudo, c'est plus dangereux.
nelson
Ce n'est pas la réponse à la question, mais je dirais que si vous avez beaucoup à faire en tant que racine, il est beaucoup plus possible de vous connecter en tant que racine. Je préfère faire 'sudo su -', ou simplement du sudo passwd, créer un mot de passe pour root, puis utiliser simplement 'su -' pour passer à root ... Quoi qu'il en soit, cela dépasse le cadre de la question.
Marek Bettman
@nelson explique la différence entre obtenir un shell root et préfixer chaque commande avecsudo
paul
@MarekBettman, il répond exactement à la question. Q: "Comment prolonger le temps ..." R: "sudo bash -> temps infini"
paul
Je ne veux peut-être pas donner accès au shell root à une personne. Dans ce cas, prolonger la durée de vie des informations d'identification sudo mises en cache est nettement différent de l'obtention d'un shell avec des privilèges élevés. Il est également considéré comme une hygiène d'administration du système exceptionnellement mauvaise pour élever une coque comme celle-ci. Taper un mot supplémentaire pour exécuter une commande avec des privilèges élevés vous garde conscient de la gravité de l'acte et des dommages qui peuvent en découler si vous ne faites pas attention.
Ian C.