Come posso aumentare la password di sudo per ricordare il timeout?

58

So già che ho bisogno di sintonizzare il file / etc / sudoers ma mi piacerebbe vedere le informazioni complete e anche una soluzione che non mi richiederebbe di usare vi editor.

Aggiornamento: mai, mai provare a modificare il file con qualcosa di diverso da visudo .

    
posta sorin 13.03.2011 - 09:38
fonte

4 risposte

82

Esegui sudo visudo e aggiungi questa riga:

Defaults    timestamp_timeout=-1

Vedi man 5 sudoers . -1 fa sì che la password non venga mai scaduta. Puoi cambiare il numero in qualsiasi momento.

La pagina man per sudo dice che sudo -v "estende il timeout sudo per altri 5 minuti".

L'esecuzione di 'sudo visudo' invece di modificare direttamente il file fa sì che il sistema convalidi il file sudoers prima di confermare le modifiche. Ad esempio, se lasci un personaggio randagio ovunque, quando salvi ed esci, dirà "c'è un errore nel file sudoers, cosa ti piacerebbe fare?" ... quindi ti diamo la possibilità di tornare indietro e modificare. Questo in realtà mi è successo solo 10 minuti fa.

    
risposta data 21.05.2012 - 04:44
fonte
1

Tutte le informazioni per sudoers possono essere trovate dal terminale con il comando

man sudoers

Puoi anche usare un semplice testo per modificare i file, tuttavia i privati lo rendono difficile. sudoers è -r--r----- (Octal 0440)

Questo indica che Apple non vuole davvero che tu stia scherzando con il file. Questa è davvero la sicurezza principale del sistema operativo.

Le opzioni per la modifica sono vi, emacs o il mio preferito BBEdit.

    
risposta data 13.03.2011 - 17:13
fonte
1

Disattiva timeout sudo con questo comando:

sudo sh -c 'echo "\nDefaults timestamp_timeout=-1">>/etc/sudoers'

Per riattivare il timeout sudo con questo metodo:

sudo sed -i "/Defaults timestamp_timeout=-1/d" /etc/sudoers
    
risposta data 28.05.2014 - 05:22
fonte
1

Sii veramente attento a modificare /etc/sudoers direttamente!

Ad esempio, ho provato direttamente il suggerimento precedente:

sudo sh -c 'echo "\nDefaults timestamp_timeout=-1">>/etc/sudoers'

che ha incasinato il mio file /etc/sudoers (su una macchina virtuale CentOS Virtualbox). Dovrebbe essere stato:

sudo sh -c 'echo -e "\nDefaults timestamp_timeout=-1">>/etc/sudoers'

Fortunatamente, ho avuto accesso all'account root, ho effettuato il login come root, ho usato visudo e ho risolto il problema! Quindi, sono d'accordo con i commenti sopra di usare visudo invece.

    
risposta data 30.09.2018 - 01:42
fonte

Leggi altre domande sui tag