web-dev-qa-db-fra.com

Session mondiale Sudo à Ubuntu

Est-il possible de garder la session Sudo parfois? Je veux dire quand vous ouvrez synaptic, vous devez chaque fois vous authentifier. Dans un seul terminal, la session Sudo se ferme pendant un laps de temps déterminé. Vous n'avez pas besoin de vous authentifier chaque fois que vous exécutez quelque chose avec Sudo. De plus, user account (paramètres système) possède cette fonction (unlock). Pouvons-nous le faire à l'échelle du système?

Je ne recommande pas de désactiver le mot de passe ou de vous connecter en tant que root. Merci d'avance.

14.04sudoauthentication
2
shantanu

De la page de manuel sudoers :

OPTIONS SUDOERS

tty_tickets

Si cette option est définie, les utilisateurs doivent s'authentifier par utilisateur. Lorsque cet indicateur est activé, Sudo utilisera un enregistrement distinct dans le fichier d’horodatage pour chaque terminal. Si cette option est désactivée, un seul enregistrement est utilisé pour toutes les sessions de connexion. Ce drapeau est activé par défaut.

En d'autres termes, la désactivation de tty_tickets crée un seul ticket partagé entre tous les terminaux pour cet utilisateur. L'authentification sur n'importe quel tty crée un nouveau ticket qui devient valide sur tous les autres tty appartenant à cet utilisateur, le tour est joué - pas de mot de passe redondant Invite simplement parce que vous avez ouvert un nouvel onglet.

Je recommande de définir les paramètres par défaut utilisateur par utilisateur, comme suit:

echo Defaults:$USER '!tty_tickets' | Sudo tee -a /etc/sudoers.d/mycustomconf

Si vous vraiment voulez, je suppose, vous pouvez modifier les valeurs globales par défaut dans/etc/sudoers avec visudo. Quelque chose comme cela placé avec les autres valeurs par défaut près du sommet devrait faire:

Defaults    !tty_tickets

Étant donné que la question suivante est généralement "Comment puis-je modifier la valeur du délai d'expiration de la session?", J'ai décidé de l'inclure ici pour des raisons de commodité:

## disable per-tty auth, timeout after 15 minutes
echo Defaults:$USER '!tty_tickets', timestamp_timeout=15 | Sudo tee -a /etc/sudoers.d/mycustomconf
3
malkowski

délai: Extrait de la page de manuel Sudo:

-v          When given the -v (validate) option, Sudo will
                 update the user's cached credentials, authen‐
                 ticating the user's password if necessary.
                 For the sudoers plugin, this extends the Sudo
                 timeout for another 15 minutes (or whatever
                 the timeout is set to by the security policy)
                 but does not run a command.  Not all security
                 policies support cached credentials.

Donc, selon cela, exécuter Sudo -v devrait prolonger le temps

Connectez-vous en tant que root: Oui, vous avez dit que vous ne recommandiez pas de vous connecter en tant que root, mais c'est le moyen le moins coûteux de conserver les privilèges root pour une durée prolongée. Vous pouvez toujours exit ou vous déconnecter de root, donc ce n'est pas comme si vous deviez tuer complètement le terminal ou vous déconnecter de tty complètement

Sudo su

Le signe $ devrait changer en # quand vous l'avez fait

3
Sergiy Kolodyazhnyy