Comment puis-je faire une session sudo d'une heure et non de quelques minutes dans Ubuntu 10.04?

17

Comment puis-je faire une session sudo Ubuntu 10.04 en une heure et non en quelques minutes?

Maintenant, je dois écrire mon mot de passe pour les commandes sudo toutes les quelques minutes.

Yosef
la source
6
"Maintenant, je dois écrire mon mot de passe pour les commandes sudo toutes les quelques minutes" . C'est le but. :-)
TJ Crowder

Réponses:

10

Au lieu d'allonger la session sudo, vous pouvez réellement vous connecter en tant que root.

sudo su

Tout ce que vous faites ensuite est fait en tant que root. Vous n'avez même plus besoin d'entrer dans sudo .

Vous pouvez vous déconnecter à tout moment.

exit
Georg Schölly
la source
2
AFAIK, cela ne fonctionne que pour la fenêtre d'invite du shell que vous utilisez actuellement, pas pour toutes les applications de la session X que vous exécutez actuellement. Et cela a un avantage. Vous pouvez avoir vos applications, shells et autres, tout en gardant un shell (sudo su) avec les privilèges root.
jfmessier
1
Beaucoup moins sûr que de taper sudoavant les quelques commandes que vous souhaitez exécuter en tant que root, avec la commodité de ne pas avoir à retaper le mot de passe. Voir la bien meilleure réponse de Bobby ci-dessous.
AlcubierreDrive
5
Cela ne répond pas à la question et est plus dangereux. Il court-circuite le comportement de sudo des commandes de journalisation entrées, et il supprime complètement le délai d'expiration (ce qui est une bonne pratique de sécurité, l'OP demandait simplement comment changer le compromis).
Andrew Ferrier
29

Avertissement: Ceci n'est pas recommandé pour des raisons de sécurité! L'une des raisons pour lesquelles Linux est si sûr sont les privilèges des utilisateurs .

Vous pouvez modifier le sudofichier de paramètres avec la commande suivante:

  sudo visudo

Et puis changez la ligne

  Defaults      env_reset

à

  Defaults      env_reset,timestamp_timeout=x

xest en quelques minutes d'ailleurs. Une valeur négative xtelle que -1 obligera sudo à ne demander le mot de passe utilisateur qu'une seule fois par session.

  Defaults:user      timestamp_timeout=x

appliquera le paramètre uniquement à l'utilisateur nommé.

Un mot d'avertissement: Ne pas modifier ce fichier avec un autre éditeur / commande! Si vous vous verrouillez hors de votre système, redémarrez en mode mono-utilisateur / récupération et exécutez visudo-le.

Policier
la source
3

Vous pouvez utiliser pamusb .

"pam_usb fournit une authentification matérielle pour Linux à l'aide de lecteurs flash USB ordinaires"

W_Z
la source
Pas ce qu'il a demandé, mais peut-être une solution possible qui n'est pas le pire des scénarios de sécurité.
Bobby
Le nom du package pour l'installer est libpamusb. Je l'ai utilisé pendant un certain temps et c'est parfait pour réduire la gêne de sudo mais vous devez faire attention de ne pas laisser l'USB branché sinon d'autres scripts pourraient tenter pour sudo. Je l'utilise juste pour l'installation de sprints, certains logiciels init et rien de plus, n'est pas une bonne idée à utiliser pour toujours, parfois le sudo sumeilleur travail.
m3nda
0

Je préfère "sudo -i" après avoir ouvert une session en tant qu'utilisateur.

L'option -i (simuler la connexion initiale) exécute le shell spécifié dans l'entrée passwd (5) de l'utilisateur cible en tant que shell de connexion. Cela signifie que les fichiers de ressources spécifiques à la connexion tels que .profile ou .login seront lus par le shell. Si une commande est spécifiée, elle est transmise au shell pour exécution. Sinon, un shell interactif est exécuté. sudo tente de passer au répertoire personnel de cet utilisateur avant d'exécuter le shell. Il initialise également l'environnement, laissant DISPLAY et TERM inchangés, définissant HOME, SHELL, USER, LOGNAME et PATH, ainsi que le contenu de / etc / environment sur les systèmes Linux et AIX. Toutes les autres variables d'environnement sont supprimées.

harpe
la source