sudo como no Ubuntu (para Debian e outros Linuxes)

3

Eu pessoalmente gosto do comportamento padrão do Ubuntu: - Login de raiz impossível - grupo "admin" concedido "ALL = (ALL) ALL" - os usuários do grupo "admin" são solicitados a usar sua senha de usuário (não uma senha root) ao usar o sudo.

[Eu gosto disso, porque, dessa forma, não há senha de root para ser compartilhada entre várias pessoas. Pode haver boas razões para outras opiniões também - mas isso não deveria ser o tópico desta questão.]

Agora estou tentando recriar esse comportamento no Debian Etch. Basicamente funciona, mas há uma diferença importante: o Debian não pede uma senha. Deve pedir a senha do usuário.

Eu editei o arquivo sudoers para ser exatamente igual ao do Ubuntu, e adicionei um usuário ao grupo "admin" recém-criado. O que mais eu tenho que fazer para obter o comportamento do Ubuntu no Debian (e outros Linuxes)?

Obrigado Chris

    
por Chris Lercher 11.03.2010 / 17:29

4 respostas

4

O problema foi resolvido aguardando 15 minutos ... Funciona agora, ele simplesmente manteve a senha ativa por 15 minutos - o que é normal, mas eu não sabia, que até mesmo a mantém depois de um logout / login. Eu não esperava nada disso.

Tudo está funcionando bem agora, obrigado pelas respostas! (Posso / devo de alguma forma fechar esta questão?)

    
por 11.03.2010 / 17:49
0

Tem certeza de que não há nenhum NOPASSWD em nenhum lugar no arquivo sudoers?

    
por 11.03.2010 / 17:38
0

Se não pedir a senha, você é root. Eu tenho a configuração funcionando:

visudo

%admin ALL=(ALL) ALL

/ etc / group

admin:x:1000:user1,user2
    
por 11.03.2010 / 17:39
0

Os 15 minutos são o período de tempo padrão em que o carimbo de data / hora sudo será válido. Esse tempo limite pode ser manipulado a partir da linha de comando e também ser definido no arquivo sudoers .

Para "cancelar" o tempo limite para que o próximo uso de sudo solicite uma senha, use o comando:

sudo -k

Como alternativa, se você quiser estender o tempo limite atual - ou seja, reiniciar o tempo limite "timer" - use este comando:

sudo -v

Se o tempo limite for de 15 minutos, após o comando sudo -v , você terá 15 minutos antes que a senha seja solicitada novamente.

No arquivo sudoers , o tempo limite pode ser definido assim:

Defaults timestamp_timeout=10

(Isso define o tempo limite para 10 minutos.)

    
por 09.02.2012 / 00:59