Sessão sudo global no Ubuntu

Navegue suas respostas
1

É possível manter a sessão sudo às vezes? Quero dizer, quando você abre o synaptic, cada vez que você tem que autenticar. Em um único terminal, sudo session sai por um período de tempo específico. Você não precisa autenticar toda vez que executar algo com sudo . Também user account (configurações do sistema) possui esse recurso ( unlock ). Podemos fazer isso em todo o sistema?

Eu não recomendo desabilitar senha ou logar como root. Agradecemos antecipadamente.

    
por shantanu 08.07.2014 / 06:37

2 respostas

2

Estendendo o tempo: Da página de manual do sudo: 

-v          When given the -v (validate) option, sudo will
                 update the user's cached credentials, authen‐
                 ticating the user's password if necessary.
                 For the sudoers plugin, this extends the sudo
                 timeout for another 15 minutes (or whatever
                 the timeout is set to by the security policy)
                 but does not run a command.  Not all security
                 policies support cached credentials.

Então, de acordo com isso, executar sudo -v deve estender o tempo

Faça login como root: Sim, você disse que não é recomendável efetuar login como root, mas essa é a maneira mais barata de manter privilégios de root por um longo período de tempo. Você sempre pode exit ou fazer logout da raiz, então não é como se você tivesse que matar o terminal completamente ou sair de tty completamente 

sudo su

O sinal $ deve mudar para # quando você terminar

    
por Sergiy Kolodyazhnyy 08.07.2014 / 07:17
1

Na página de manual dos sudoers :

OPÇÕES DE SUDOERS

tty_tickets

  

Se definido, os usuários devem autenticar em uma base per-tty. Com este sinalizador ativado, o sudo usará um registro separado no arquivo de registro de data e hora para cada tty. Se desativado, um único registro será usado para todas as sessões de login. Este sinalizador está ativado por padrão.

Em outras palavras, a desativação de tty_tickets cria um único ticket compartilhado em cada tty para esse usuário. Autenticar em qualquer tty cria um novo ticket que se torna válido em qualquer outro tty que pertença a esse usuário, voila - nenhum prompt de senha redundante apenas porque você abriu uma nova aba.

Eu recomendo definir padrões por usuário, nos moldes de: 

echo Defaults:$USER '!tty_tickets' | sudo tee -a /etc/sudoers.d/mycustomconf

Se você realmente quiser, suponho, você poderia fazer uma alteração nos padrões globais em / etc / sudoers com visudo . Algo assim colocado com os outros padrões próximos ao topo deve ser: 

Defaults    !tty_tickets

Como a próxima pergunta geralmente é "como posso alterar o valor do tempo limite da sessão?", concluí que a incluiria aqui por conveniência: 

## disable per-tty auth, timeout after 15 minutes
echo Defaults:$USER '!tty_tickets', timestamp_timeout=15 | sudo tee -a /etc/sudoers.d/mycustomconf
    
por malkowski 19.02.2016 / 09:12
Devo estar preocupado com os erros “Ubuntu experimentou erro interno ao reiniciar”? Mensagem de erro no terminal ao iniciar