Como ter sudo lembrar a senha em várias entradas

3

sudo pede a senha do usuário de vez em quando ao usar o bash. As respostas para isso explica como alterar esse tempo limite.

Eu queria saber, no entanto, se seria possível sincronizar isso. Eu tenho uma senha bastante strong, e quando eu volto para o meu sistema bloqueado, eu tenho que digitar a senha primeiro no screensaver do Ubuntu, e então cada shell que eu estou trabalhando ... muitas vezes 4-5 vezes seguidas ... Existe uma maneira de todas essas entradas poderem ser combinadas? por exemplo. quando a proteção de tela apenas desbloqueada ou outro terminal usado sudo , sudo não perguntará novamente?

    
por Cookie 17.02.2012 / 08:56

2 respostas

3

Is there a way all of those entries can be combined?

O que acredito que você está procurando é resultado da configuração de tty_tickets tickets. Com a versão recente do sudo, o padrão é ativado, embora isso não tenha sido verdade no passado.

man sudoers .

tty_tickets If set, users must authenticate on a per-tty basis. With this flag enabled, sudo will use a file named for the tty the user is logged in on in the user's time stamp directory. If disabled, the time stamp of the directory is used instead. This flag is on by default.

    
por 19.02.2012 / 09:30
2

Eu não acho que isso seja possível apenas por configuração.

A coisa é, quando você desbloquear seu protetor de tela, você não está elevando privilégios. Você nem está invocando sudo para desbloqueá-lo. sudo e seu protetor de tela apenas validam a senha de entrada no mesmo banco de dados. Então parece que você está fazendo a mesma coisa duas vezes, mas você não está.

Seu protetor de tela pode passar sua entrada diretamente para sudo para elevar automaticamente quando você desbloqueá-lo, mas isso seria horrível.

Então, isso deixa o aborrecimento de ter que reelevá-lo em todas as janelas do terminal após o desbloqueio. Eu tenho medo que isso seja por design também. Compartilhar (ou manipular) o estado de privilégios elevados entre processos não soa como algo que eu gostaria de ter.

Tenho certeza de que você poderia escrever algum tipo de script que enumere todas as janelas de terminal abertas e insira um sudo e insira diretamente sua senha. Então você pode tentar invocar esse script automaticamente quando seu protetor de tela é desbloqueado.
Mas você não quer sua senha de root em algum script que a insira automaticamente em um monte de janelas. Você não.

tl; dr Não automatize sudo .

    
por 17.02.2012 / 10:14