GNU/Linux >> Znalost Linux >  >> Linux

Jak udělat sudo zapamatovat si heslo déle

Zde je návod, jak zajistit, aby si sudo pamatovalo heslo déle, abyste ho nemuseli opakovaně zadávat.

Pravděpodobně spouštíte poměrně hodně sudo příkazy, protože nechcete sudo su a spouštět příkazy jako root po celou dobu. Nemusí však být příjemné neustále zadávat sudo Heslo. Zde je návod, jak se s tím vypořádat.

Všimli jste si, že pokud během několika minut spustíte jedno a poté další, podruhé, neobdržíte zprávu jako:[sudo] heslo pro vaše_uživatelské jméno. Získáte jej však, když mezi provedením těchto dvou příkazů uplyne více času.

Jak dosáhnu toho, aby sudo vydrželo déle?

Chování sudo se konfiguruje v /etc/sudoers a ve výchozím nastavení časový limit sudo příkaz je 15 minut .

Soubor /etc/sudoers soubor má timestamp_timeout možnost odpovědná za výzvu uživatele k zadání hesla po určité době.

Dobrou zprávou je, že toto číslo můžete zvýšit na větší (v minutách) přidáním řetězce do /etc/sudoers soubor. Po uplynutí této doby sudo znovu požádá o heslo.

sudo příkaz si nepamatuje vaše heslo, ale když jej poprvé autorizujete, vytvoří se relace, která trvá timestamp_timeout . Ukládá časové razítko pod /var/run/sudo/ts/ adresář.

Je nezbytné, abyste se ujistili, že upravujete své sudoers soubor pomocí visudo , který zkontroluje vaši syntaxi a nenechá vás se špatnou konfigurací a nepřístupným sudo .

Jinými slovy, spuštění sudo visudo místo úpravy souboru přímo způsobí, že systém ověří /etc/sudoers dříve, než provede změny.

Chcete-li vytvořit sudo příkaz trvat déle, spusťte v terminálu následující příkaz:

sudo visudo

Najděte řádky začínající na Defaults a přidejte Defaults timestamp_timeout=x kde x je počet minut, které chcete mezi opakovanými výzvami. V našem případě nastavíme tuto hodnotu na 60 .

A je to. Uložte soubor a ukončete. sudo výzva k zadání hesla vyprší po hodině (60 minutách) jednou sudo je vyvoláno uživatelem.

Pokud navíc zadáte 0 , budete vždy požádáni o heslo. Mějte na paměti, že pokud nastavíte zápornou hodnotu, například -1 , časový limit nikdy nevyprší.

Samozřejmě zadání záporné hodnoty se nedoporučuje a mělo by být považováno za špatný bezpečnostní postup .

Další informace o různých možnostech naleznete v sudoers na stránce manuálu příkazového řádku.

Pokud máte nějaké dotazy nebo zpětnou vazbu, neváhejte zanechat komentář.


Linux

  1. Jak změnit heslo root mysql

  2. Jak přimět git, aby při vytažení nepožadoval heslo?

  3. Jak přinutím sudo, aby požádal o heslo uživatele root?

  1. Jak obnovit heslo pro sudo v Debianu

  2. Jak fungují vnitřnosti sudo?

  3. Jak zajistit, aby se terminál zobrazoval [chráněný e-mailem] tučným písmem?

  1. Jak přimět Firefox, aby používal úschovnu klíčů Gnome pro ukládání a načítání hesel?

  2. Jak předat heslo do su/sudo/ssh bez přepsání TTY?

  3. Jak nastavit cestu pro příkazy sudo