Wie kann ich eine Sudo-Sitzung in Ubuntu 10.04 in einer Stunde und nicht in wenigen Minuten durchführen?

17

Wie kann ich eine Sudo Ubuntu 10.04-Sitzung in einer Stunde und nicht in wenigen Minuten durchführen?

Jetzt muss ich alle paar Minuten mein Passwort für sudo-Befehle schreiben.

— Yosef
quelle

6

"Jetzt muss ich alle paar Minuten mein Passwort für sudo-Befehle schreiben" Richtig. Das ist der Punkt. :-)

— TJ Crowder

10

Anstatt die sudo-Sitzung zu verlängern, können Sie sich auch als root anmelden.

sudo su

Alles, was Sie danach tun, wird als root ausgeführt. Sie müssen nicht einmal mehr sudo eingeben .

Sie können sich jederzeit abmelden.

exit

— Georg Schölly
quelle

2

AFAIK, dies funktioniert nur für das Shell-Eingabeaufforderungsfenster, das Sie derzeit verwenden, nicht für alle Anwendungen in der X-Sitzung, die Sie derzeit ausführen. Und das hat einen Vorteil. Sie können Ihre regulären Anwendungen, Shells und andere verwenden, während Sie eine Shell (sudo su) mit Root-Rechten behalten.

— jfmessier

1

Es ist weitaus weniger sicher als die Eingabe sudovor den wenigen Befehlen, die Sie als root ausführen möchten, mit dem Vorteil, dass Sie das Kennwort nicht erneut eingeben müssen. Siehe Bobbys viel bessere Antwort unten.

— AlcubierreDrive

5

Dies beantwortet die Frage nicht und ist gefährlicher. Es schließt das Verhalten von sudo bei der Eingabe von Protokollierungsbefehlen kurz und beseitigt die Zeitüberschreitung vollständig (was eine gute Sicherheitspraxis ist, das OP hat nur gefragt, wie der Kompromiss geändert werden soll).

— Andrew Ferrier

29

Haftungsausschluss: Dies wird aus Sicherheitsgründen nicht empfohlen! Einer der Gründe, warum Linux so sicher ist, sind die Benutzerrechte .

Sie können die sudoEinstellungsdatei mit dem folgenden Befehl bearbeiten :

  sudo visudo

Und dann die Linie ändern

  Defaults      env_reset

zu

  Defaults      env_reset,timestamp_timeout=x

xist in Minuten übrigens. Ein negativer Wert xwie -1 führt dazu, dass sudo nur einmal pro Sitzung nach dem Benutzerkennwort fragt.

  Defaults:user      timestamp_timeout=x

Wendet die Einstellung nur auf den angegebenen Benutzer an.

Ein Wort der Warnung: Do nicht bearbeiten Sie diese Datei mit einem anderen Editor / Befehl! Wenn Sie sich von Ihrem System ausschließen, starten Sie den Computer im Einzelbenutzer- / Wiederherstellungsmodus neu und führen Sie ihn visudodort aus.

— Bobby
quelle

3

Sie können Pamusb verwenden .

"pam_usb bietet Hardware-Authentifizierung für Linux mit normalen USB-Flash-Laufwerken"

— W_Z
quelle

Nicht das, wonach er gefragt hatte, aber vielleicht eine mögliche Lösung, die kein so schlimmstes Sicherheitsszenario darstellt.

— Bobby

Der Paketname für die Installation lautet libpamusb. Ich habe es eine Weile benutzt und es ist perfekt, um Sudo-Ärger zu reduzieren, aber Sie müssen darauf achten, dass der USB-Anschluss nicht blockiert bleibt, sonst könnten andere Skripte versuchen, Sudo zu verwenden. Ich benutze es nur, um Sprints zu installieren, etwas Software-Init und sonst nichts. Es ist keine gute Idee, sie für immer zu verwenden, manchmal sudo sumacht das einen besseren Job.

— m3nda

0

Ich bevorzuge "sudo -i", nachdem ich mich als Benutzer angemeldet habe.

Mit der Option -i (Erstanmeldung simulieren) wird die im Eintrag passwd (5) des Zielbenutzers angegebene Shell als Anmeldeshell ausgeführt. Dies bedeutet, dass anmeldungsspezifische Ressourcendateien wie .profile oder .login von der Shell gelesen werden. Wenn ein Befehl angegeben ist, wird er zur Ausführung an die Shell übergeben. Andernfalls wird eine interaktive Shell ausgeführt. sudo versucht, in das Ausgangsverzeichnis dieses Benutzers zu wechseln, bevor die Shell ausgeführt wird. Es initialisiert auch die Umgebung, wobei DISPLAY und TERM unverändert bleiben und HOME, SHELL, USER, LOGNAME und PATH sowie der Inhalt von / etc / environment auf Linux- und AIX-Systemen festgelegt werden. Alle anderen Umgebungsvariablen werden entfernt.

— Harfe
quelle