Как увеличить блокировку sudo [duplicate]
Недавно я наткнулся на какую-то документацию, в которой говорилось, что после успешного запуска sudo он остается разблокированным в течение 5 минут и может быть сброшен через sudo -k. Мне было интересно, как увеличить этот 5-минутный таймер, чтобы сказать 10 минут?
3 ответа
Из man sudoers:
sudoers использует файлы штампа времени для кэширования учетных данных. После аутентификации пользователя отметка времени обновляется, и пользователь может затем использовать sudo без пароля в течение короткого периода времени (15 минут, если не переопределено опцией timeout). По умолчанию sudoers использует временную метку tty, что означает, что для каждого сеанса входа пользователя имеется отдельная метка времени. Опцию tty_tickets можно отключить, чтобы принудительно использовать одну временную метку для всех сеансов пользователя.«Тайм-аут» выше относится к timestamp_timeout, также объясненному в man sudoers:
sudoers использует файлы штампа времени для кэширования учетных данных. После аутентификации пользователя отметка времени обновляется, и пользователь может затем использовать sudo без пароля в течение короткого периода времени (15 минут, если не переопределено опцией timeout). По умолчанию sudoers использует временную метку tty, что означает, что для каждого сеанса входа пользователя имеется отдельная метка времени. Опцию tty_tickets можно отключить, чтобы принудительно использовать одну временную метку для всех сеансов пользователя.
Количество минут, которое может пройти до sudo, снова запросит пароль. Тайм-аут может включать дробный компонент, если минимальная гранулярность недостаточна, например, 2,5. Значение по умолчанию - 15. Установите для этого значения значение 0, чтобы всегда запрашивать пароль. Если установлено значение меньше 0, метка времени пользователя никогда не истечет. Это можно использовать, чтобы пользователи могли создавать или удалять свои собственные метки времени через sudo -v и sudo -k соответственно.timestamp_timeout
# timeout after 30 minutes (instead of the default 15)
Defaults timestamp_timeout=30
-
1Итак, как вы увеличиваете timeout? – NerdOfCode 18 December 2017 в 00:14
-
2Извините еще раз, но что я должен положить в файл, я не видел никаких намеков. – NerdOfCode 18 December 2017 в 00:22
Из man sudoers:
sudoers использует файлы штампа времени для кэширования учетных данных. После аутентификации пользователя отметка времени обновляется, и пользователь может затем использовать sudo без пароля в течение короткого периода времени (15 минут, если не переопределено опцией timeout). По умолчанию sudoers использует временную метку tty, что означает, что для каждого сеанса входа пользователя имеется отдельная метка времени. Опцию tty_tickets можно отключить, чтобы принудительно использовать одну временную метку для всех сеансов пользователя.«Тайм-аут» выше относится к timestamp_timeout, также объясненному в man sudoers:
sudoers использует файлы штампа времени для кэширования учетных данных. После аутентификации пользователя отметка времени обновляется, и пользователь может затем использовать sudo без пароля в течение короткого периода времени (15 минут, если не переопределено опцией timeout). По умолчанию sudoers использует временную метку tty, что означает, что для каждого сеанса входа пользователя имеется отдельная метка времени. Опцию tty_tickets можно отключить, чтобы принудительно использовать одну временную метку для всех сеансов пользователя.
Количество минут, которое может пройти до sudo, снова запросит пароль. Тайм-аут может включать дробный компонент, если минимальная гранулярность недостаточна, например, 2,5. Значение по умолчанию - 15. Установите для этого значения значение 0, чтобы всегда запрашивать пароль. Если установлено значение меньше 0, метка времени пользователя никогда не истечет. Это можно использовать, чтобы пользователи могли создавать или удалять свои собственные метки времени через sudo -v и sudo -k соответственно.timestamp_timeout
# timeout after 30 minutes (instead of the default 15)
Defaults timestamp_timeout=30
Из man sudoers:
sudoers использует файлы штампа времени для кэширования учетных данных. После аутентификации пользователя отметка времени обновляется, и пользователь может затем использовать sudo без пароля в течение короткого периода времени (15 минут, если не переопределено опцией timeout). По умолчанию sudoers использует временную метку tty, что означает, что для каждого сеанса входа пользователя имеется отдельная метка времени. Опцию tty_tickets можно отключить, чтобы принудительно использовать одну временную метку для всех сеансов пользователя.«Тайм-аут» выше относится к timestamp_timeout, также объясненному в man sudoers:
sudoers использует файлы штампа времени для кэширования учетных данных. После аутентификации пользователя отметка времени обновляется, и пользователь может затем использовать sudo без пароля в течение короткого периода времени (15 минут, если не переопределено опцией timeout). По умолчанию sudoers использует временную метку tty, что означает, что для каждого сеанса входа пользователя имеется отдельная метка времени. Опцию tty_tickets можно отключить, чтобы принудительно использовать одну временную метку для всех сеансов пользователя.
Количество минут, которое может пройти до sudo, снова запросит пароль. Тайм-аут может включать дробный компонент, если минимальная гранулярность недостаточна, например, 2,5. Значение по умолчанию - 15. Установите для этого значения значение 0, чтобы всегда запрашивать пароль. Если установлено значение меньше 0, метка времени пользователя никогда не истечет. Это можно использовать, чтобы пользователи могли создавать или удалять свои собственные метки времени через sudo -v и sudo -k соответственно.timestamp_timeout
# timeout after 30 minutes (instead of the default 15)
Defaults timestamp_timeout=30