Можно ли иногда сохранить сеанс sudo
? Я имею в виду, когда вы открываете synaptic, каждый раз, когда вам нужно проходить аутентификацию. В одном терминале сеанс sudo
завершается в течение определенного промежутка времени. Вам не нужно проходить аутентификацию каждый раз, когда вы запускаете что-то с sudo
. Также user account
(системные настройки) имеет эту функцию (unlock
). Можем ли мы сделать это для всей системы?
Я не рекомендую отключать пароль или входить в систему как root. Заранее спасибо.
Расширяющееся время: Из sudo страницы справочника:
-v When given the -v (validate) option, sudo will
update the user's cached credentials, authen‐
ticating the user's password if necessary.
For the sudoers plugin, this extends the sudo
timeout for another 15 minutes (or whatever
the timeout is set to by the security policy)
but does not run a command. Not all security
policies support cached credentials.
Так согласно этому, работая sudo -v
должен расширить время
Вход в систему в как корень: Да, Вы сказали, что не рекомендуете войти в систему как корень, но это - самый дешевый способ сохранить полномочия пользователя root в течение расширенного времени. Вы всегда можете exit
или регистрироваться из корня, таким образом, он не похож на Вас, должны уничтожить терминал полностью или выйти из tty полностью
sudo su
, знак $ должен измениться на # когда Вы сделанный он
От sudoers страница справочника :
, Если установлено, пользователи должны пройти проверку подлинности на на - tty основание. С этим включенным флагом sudo будет использовать отдельную запись в файле метки времени для каждого tty. Если отключено, единственная запись используется для всех сессий входа в систему. Этот флаг идет по умолчанию.
, Другими словами, отключая tty_tickets
создает тикет в один конец, который совместно используется через каждый tty для того пользователя. Аутентификация на любом tty создает новый тикет, который становится действительным на любом tty, принадлежащем тому пользователю, вуаля - никакая избыточная подсказка пароля просто, потому что Вы открыли новую вкладку.
я рекомендую установить значения по умолчанию на основе в расчете на пользователя, вроде:
echo Defaults:$USER '!tty_tickets' | sudo tee -a /etc/sudoers.d/mycustomconf
, Если Вы действительно хотите, я предполагаю, Вы могли бы внести изменение в глобальные значения по умолчанию в/etc/sudoers с visudo
. Что-то вроде этого поместило с другими значениями по умолчанию около вершины, должен сделать:
Defaults !tty_tickets
, Так как следующий вопрос обычно, "как я могу изменить значение тайм-аута сессии?", я полагал, что буду включать его здесь ради удобства:
## disable per-tty auth, timeout after 15 minutes
echo Defaults:$USER '!tty_tickets', timestamp_timeout=15 | sudo tee -a /etc/sudoers.d/mycustomconf