Глобальная сессия sudo в Ubuntu

Question 1

Можно ли иногда сохранить сеанс sudo? Я имею в виду, когда вы открываете synaptic, каждый раз, когда вам нужно проходить аутентификацию. В одном терминале сеанс sudo завершается в течение определенного промежутка времени. Вам не нужно проходить аутентификацию каждый раз, когда вы запускаете что-то с sudo. Также user account (системные настройки) имеет эту функцию (unlock). Можем ли мы сделать это для всей системы?

Я не рекомендую отключать пароль или входить в систему как root. Заранее спасибо.

Question 2

Расширяющееся время: Из sudo страницы справочника:

-v          When given the -v (validate) option, sudo will
                 update the user's cached credentials, authen‐
                 ticating the user's password if necessary.
                 For the sudoers plugin, this extends the sudo
                 timeout for another 15 minutes (or whatever
                 the timeout is set to by the security policy)
                 but does not run a command.  Not all security
                 policies support cached credentials.

Так согласно этому, работая sudo -v должен расширить время

Вход в систему в как корень: Да, Вы сказали, что не рекомендуете войти в систему как корень, но это - самый дешевый способ сохранить полномочия пользователя root в течение расширенного времени. Вы всегда можете exit или регистрироваться из корня, таким образом, он не похож на Вас, должны уничтожить терминал полностью или выйти из tty полностью

sudo su

, знак $ должен измениться на # когда Вы сделанный он

Question 3

Question 4

От sudoers страница справочника :

ОПЦИИ SUDOERS

tty_tickets

, Если установлено, пользователи должны пройти проверку подлинности на на - tty основание. С этим включенным флагом sudo будет использовать отдельную запись в файле метки времени для каждого tty. Если отключено, единственная запись используется для всех сессий входа в систему. Этот флаг идет по умолчанию.

, Другими словами, отключая tty_tickets создает тикет в один конец, который совместно используется через каждый tty для того пользователя. Аутентификация на любом tty создает новый тикет, который становится действительным на любом tty, принадлежащем тому пользователю, вуаля - никакая избыточная подсказка пароля просто, потому что Вы открыли новую вкладку.

я рекомендую установить значения по умолчанию на основе в расчете на пользователя, вроде:

echo Defaults:$USER '!tty_tickets' | sudo tee -a /etc/sudoers.d/mycustomconf

, Если Вы действительно хотите, я предполагаю, Вы могли бы внести изменение в глобальные значения по умолчанию в/etc/sudoers с visudo. Что-то вроде этого поместило с другими значениями по умолчанию около вершины, должен сделать:

Defaults    !tty_tickets

, Так как следующий вопрос обычно, "как я могу изменить значение тайм-аута сессии?", я полагал, что буду включать его здесь ради удобства:

## disable per-tty auth, timeout after 15 minutes
echo Defaults:$USER '!tty_tickets', timestamp_timeout=15 | sudo tee -a /etc/sudoers.d/mycustomconf

Alvar · Answer 1 · 8 July 2014 в 08:37

Расширяющееся время: Из sudo страницы справочника:

-v          When given the -v (validate) option, sudo will
                 update the user's cached credentials, authen‐
                 ticating the user's password if necessary.
                 For the sudoers plugin, this extends the sudo
                 timeout for another 15 minutes (or whatever
                 the timeout is set to by the security policy)
                 but does not run a command.  Not all security
                 policies support cached credentials.

Так согласно этому, работая sudo -v должен расширить время

Вход в систему в как корень: Да, Вы сказали, что не рекомендуете войти в систему как корень, но это - самый дешевый способ сохранить полномочия пользователя root в течение расширенного времени. Вы всегда можете exit или регистрироваться из корня, таким образом, он не похож на Вас, должны уничтожить терминал полностью или выйти из tty полностью

sudo su

, знак $ должен измениться на # когда Вы сделанный он

malkowski · Answer 2 · 8 July 2014 в 08:37

От sudoers страница справочника :

ОПЦИИ SUDOERS

tty_tickets

, Если установлено, пользователи должны пройти проверку подлинности на на - tty основание. С этим включенным флагом sudo будет использовать отдельную запись в файле метки времени для каждого tty. Если отключено, единственная запись используется для всех сессий входа в систему. Этот флаг идет по умолчанию.

, Другими словами, отключая tty_tickets создает тикет в один конец, который совместно используется через каждый tty для того пользователя. Аутентификация на любом tty создает новый тикет, который становится действительным на любом tty, принадлежащем тому пользователю, вуаля - никакая избыточная подсказка пароля просто, потому что Вы открыли новую вкладку.

я рекомендую установить значения по умолчанию на основе в расчете на пользователя, вроде:

echo Defaults:$USER '!tty_tickets' | sudo tee -a /etc/sudoers.d/mycustomconf

, Если Вы действительно хотите, я предполагаю, Вы могли бы внести изменение в глобальные значения по умолчанию в/etc/sudoers с visudo. Что-то вроде этого поместило с другими значениями по умолчанию около вершины, должен сделать:

Defaults    !tty_tickets

, Так как следующий вопрос обычно, "как я могу изменить значение тайм-аута сессии?", я полагал, что буду включать его здесь ради удобства:

## disable per-tty auth, timeout after 15 minutes
echo Defaults:$USER '!tty_tickets', timestamp_timeout=15 | sudo tee -a /etc/sudoers.d/mycustomconf

Глобальная сессия sudo в Ubuntu

2 ответа

ОПЦИИ SUDOERS

tty_tickets

Другие вопросы по тегам:

Похожие вопросы: