Почему sudo запрашивает пароль в окне после того, как я только что аутентифицировался в другом?
Если я использую командную строку в xterm, gnome-terminal и т. д., я могу удержать sudo от повторного запроса пароля в некоторых пределах или отключить его.
Как компромисс между удобством использования и безопасностью, я обычно просто хочу, чтобы этот повторный запрос длился дольше.
По умолчанию, только 15-минутный льготный период после ввода пароля sudo, прежде чем он предложит снова. Чтобы изменить это на 45 минут, я могу отредактировать /etc/sudoers и установить timestamp_timeout на период ожидания, который я хочу (в минутах).
Если я нахожусь в одном сеансе терминала и запускаю новую оболочку (вводя в csh или bash), период ожидания соблюдается.
Но если я перейду в другое окно для доступа к командной строке там, он сразу же попросит мой пароль, если я попытаюсь sudo.
В том же псевдотерминальном сеансе (pts) (например, если я создаю новую оболочку внутри одного и того же окна гнома-терминала), тайм-аут соблюдается.
Если я запустил новый xterm, gnome-terminal и т. д., я должен снова ввести учетные данные.
Несмотря на то, что он является единственным пользователем, активным в моей домашней системе (однопользовательская система) и т. д., sudo не доверяет, что все мои записи pts принадлежат одному пользователю:
~/pseudoland$ w
01:27:39 up 1 day, 15:03, 7 users, load average: 0.32, 0.71, 0.77
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
jgb tty1 23:56 1:30m 0.55s 0.51s -bash
jgb tty7 :0 Tue10 39:03m 2:28m 0.76s gnome-session
root pts/1 :0.0 00:30 56:23 0.01s 0.01s /bin/bash
jgb pts/3 :0.0 01:16 0.00s 0.59s 3.22s gnome-terminal
jgb pts/4 :0.0 01:27 26.00s 0.23s 0.23s /bin/bash
jgb pts/5 :0.0 01:17 9:26 0.23s 0.23s bash
Есть ли способ сказать sudo, что он должен рассматривать все окна, которые я открываю, исходящими от одного и того же пользователя, и не запрашивать снова мой пароль, если последний таймер sudo не истек?
9 ответов
Графический период контролируется тем, что sudo вызывает «билет». Когда вы выполняете аутентификацию с помощью sudo, он создает этот билет с определенной меткой времени, которая в основном говорит о том, когда истечет срок аутентификации.
По умолчанию (это задано при компиляции пакета), этот тайм-аут, вы нашли, за tty. Это функция sudo, называемая tty_tickets. В основном это означает, что вместо создания одной блокировки для каждого пользователя sudo создает одну блокировку на tty вместо.
Чтобы вернуться к старому поведению и переопределить значение по умолчанию, вам нужно отредактировать /etc/sudoers. Найдите строку «Defaults», которую вы уже отредактировали, чтобы изменить тайм-аут, и добавьте к ней ,!tty_tickets. Это отключит функцию tty_tickets и даст вам поведение, которое вы хотите.
Графический период контролируется тем, что sudo вызывает «билет». Когда вы выполняете аутентификацию с помощью sudo, он создает этот билет с определенной меткой времени, которая в основном говорит о том, когда истечет срок аутентификации.
По умолчанию (это задано при компиляции пакета), этот тайм-аут, вы нашли, за tty. Это функция sudo, называемая tty_tickets. В основном это означает, что вместо создания одной блокировки для каждого пользователя sudo создает одну блокировку на tty вместо.
Чтобы вернуться к старому поведению и переопределить значение по умолчанию, вам нужно отредактировать /etc/sudoers. Найдите строку «Defaults», которую вы уже отредактировали, чтобы изменить тайм-аут, и добавьте к ней ,!tty_tickets. Это отключит функцию tty_tickets и даст вам поведение, которое вы хотите.
льготного периода зависит от того, sudo называет "билет". При проверке подлинности с помощью sudo, он создает этот билет с определенной временной отметки, которая в основном говорит, когда проверка подлинности должен истекать.
по умолчанию (это если пакет компилируется), этот тайм-аут, как вы нашли, на телетайп. Это особенность судо называется 'tty_tickets'. В основном это означает, что вместо того чтобы создавать один замок на пользователя, судо создает один вместо замка на телетайп.
, чтобы вернуться к старому поведению и переопределить значение по умолчанию, Вам необходимо отредактировать /etc/sudoers. Найти "Defaults" линии, которые вы уже отредактированы, чтобы изменить тайм-аут, и добавить [F4] и на это. Это позволит отключить функцию tty_tickets и дать вам поведение, которое вы хотите.
Графический период контролируется тем, что sudo вызывает «билет». Когда вы выполняете аутентификацию с помощью sudo, он создает этот билет с определенной меткой времени, которая в основном говорит о том, когда истечет срок аутентификации.
По умолчанию (это задано при компиляции пакета), этот тайм-аут, вы нашли, за tty. Это функция sudo, называемая tty_tickets. В основном это означает, что вместо создания одной блокировки для каждого пользователя sudo создает одну блокировку на tty вместо.
Чтобы вернуться к старому поведению и переопределить значение по умолчанию, вам нужно отредактировать /etc/sudoers. Найдите строку «Defaults», которую вы уже отредактировали, чтобы изменить тайм-аут, и добавьте к ней ,!tty_tickets. Это отключит функцию tty_tickets и даст вам поведение, которое вы хотите.
Графический период контролируется тем, что sudo вызывает «билет». Когда вы выполняете аутентификацию с помощью sudo, он создает этот билет с определенной меткой времени, которая в основном говорит о том, когда истечет срок аутентификации.
По умолчанию (это задано при компиляции пакета), этот тайм-аут, вы нашли, за tty. Это функция sudo, называемая tty_tickets. В основном это означает, что вместо создания одной блокировки для каждого пользователя sudo создает одну блокировку на tty вместо.
Чтобы вернуться к старому поведению и переопределить значение по умолчанию, вам нужно отредактировать /etc/sudoers. Найдите строку «Defaults», которую вы уже отредактировали, чтобы изменить тайм-аут, и добавьте к ней ,!tty_tickets. Это отключит функцию tty_tickets и даст вам поведение, которое вы хотите.
Графический период контролируется тем, что sudo вызывает «билет». Когда вы выполняете аутентификацию с помощью sudo, он создает этот билет с определенной меткой времени, которая в основном говорит о том, когда истечет срок аутентификации.
По умолчанию (это задано при компиляции пакета), этот тайм-аут, вы нашли, за tty. Это функция sudo, называемая tty_tickets. В основном это означает, что вместо создания одной блокировки для каждого пользователя sudo создает одну блокировку на tty вместо.
Чтобы вернуться к старому поведению и переопределить значение по умолчанию, вам нужно отредактировать /etc/sudoers. Найдите строку «Defaults», которую вы уже отредактировали, чтобы изменить тайм-аут, и добавьте к ней ,!tty_tickets. Это отключит функцию tty_tickets и даст вам поведение, которое вы хотите.
Графический период контролируется тем, что sudo вызывает «билет». Когда вы выполняете аутентификацию с помощью sudo, он создает этот билет с определенной меткой времени, которая в основном говорит о том, когда истечет срок аутентификации.
По умолчанию (это задано при компиляции пакета), этот тайм-аут, вы нашли, за tty. Это функция sudo, называемая tty_tickets. В основном это означает, что вместо создания одной блокировки для каждого пользователя sudo создает одну блокировку на tty вместо.
Чтобы вернуться к старому поведению и переопределить значение по умолчанию, вам нужно отредактировать /etc/sudoers. Найдите строку «Defaults», которую вы уже отредактировали, чтобы изменить тайм-аут, и добавьте к ней ,!tty_tickets. Это отключит функцию tty_tickets и даст вам поведение, которое вы хотите.
Графический период контролируется тем, что sudo вызывает «билет». Когда вы выполняете аутентификацию с помощью sudo, он создает этот билет с определенной меткой времени, которая в основном говорит о том, когда истечет срок аутентификации.
По умолчанию (это задано при компиляции пакета), этот тайм-аут, вы нашли, за tty. Это функция sudo, называемая tty_tickets. В основном это означает, что вместо создания одной блокировки для каждого пользователя sudo создает одну блокировку на tty вместо.
Чтобы вернуться к старому поведению и переопределить значение по умолчанию, вам нужно отредактировать /etc/sudoers. Найдите строку «Defaults», которую вы уже отредактировали, чтобы изменить тайм-аут, и добавьте к ней ,!tty_tickets. Это отключит функцию tty_tickets и даст вам поведение, которое вы хотите.
Графический период контролируется тем, что sudo вызывает «билет». Когда вы выполняете аутентификацию с помощью sudo, он создает этот билет с определенной меткой времени, которая в основном говорит о том, когда истечет срок аутентификации.
По умолчанию (это задано при компиляции пакета), этот тайм-аут, вы нашли, за tty. Это функция sudo, называемая tty_tickets. В основном это означает, что вместо создания одной блокировки для каждого пользователя sudo создает одну блокировку на tty вместо.
Чтобы вернуться к старому поведению и переопределить значение по умолчанию, вам нужно отредактировать /etc/sudoers. Найдите строку «Defaults», которую вы уже отредактировали, чтобы изменить тайм-аут, и добавьте к ней ,!tty_tickets. Это отключит функцию tty_tickets и даст вам поведение, которое вы хотите.