Sudo कमांड के लिए पासवर्ड कितनी बार पूछा जाता है? मैं इसे कहां स्थापित कर सकता हूं?

मैं बहुत सारी sudoआज्ञाओं पर अमल करता हूं ।

मैंने देखा कि यदि मैं कुछ मिनटों के भीतर एक और एक दूसरे को निष्पादित करता हूं, तो दूसरी बार मुझे संदेश नहीं मिलता है:

[sudo] my_username के लिए पासवर्ड:

लेकिन मुझे यह तब मिलता है जब दो आज्ञाओं के निष्पादन के बीच अधिक समय होता है।

उस समय की अवधि क्या है जिसमें संदेश दिखाई नहीं दे रहा है? हम इसे कैसे चेक / अपडेट कर सकते हैं?

sudo

— fedorqui
स्रोत

sudo visudo, तो% sudo लाइन होना चाहिए% sudo सभी = (सभी: सभी) NOPASSWD: सभी, यह आप किसी भी पासवर्ड जब आप sudo किसी भी सामान टाइप नहीं पूछेंगे

— कासिम

यह (NOPASSWD: ALL) एक बहुत ही खतरनाक सुझाव है। यह आपकी स्थापना को असुरक्षित बना देगा।

— श्री

जवाबों:

डिफ़ॉल्ट समय-सीमा sudo15 मिनट है; यह है, sudoडिफ़ॉल्ट रूप से 15 मिनट के लिए अपना पासवर्ड याद रखेगा।

आप फ़ाइल में स्ट्रिंग जोड़कर इस डिफ़ॉल्ट टाइमआउट को संशोधित कर सकते हैं /etc/sudoers। हालाँकि, आप फ़ाइल को सीधे संशोधित नहीं करते हैं, लेकिन इसके बजाय आप कमांड का उपयोग करते हैं sudo visudo।

तो, sudo visudoएक टर्मिनल में टाइप करें । यह आपके पसंदीदा संपादक का उपयोग करके हमें संपादित करने के लिए (वास्तव में, एक अस्थायी) फ़ाइल खोल देगा।

नोट: यदि आप visudoपहली बार उपयोग कर रहे हैं , तो आपसे पूछा जाना चाहिए कि आप किस संपादक का उपयोग करना चाहते हैं, इसलिए अपना संपादक चुनें। कोई "बेहतर" संपादक नहीं है, लेकिन मैं पसंद करता हूं nano। यदि आपने पहले ही visudoएक संपादक का उपयोग और चयन किया है , लेकिन आप समय के लिए किसी अन्य संपादक का उपयोग करना चाहते हैं, तो आप sudo EDITOR=vi visudoइसका उपयोग करने के लिए उपयोग कर सकते हैं vi, या इसे बदल सकते nanoहैं nano। यदि आप अपने पसंदीदा संपादक को स्थायी रूप से बदलना चाहते हैं, तो करें sudo update-alternatives --config editor।

इस पंक्ति को देखें:

Defaults    env_reset

और इसके अंत में (अल्पविराम के साथ) जोड़ें , जहां एक्स वह समय है जिसे आप मिनटों में सेट करना चाहते हैं।timestamp_timeout=X

तो आपकी लाइन इस तरह दिखनी चाहिए, उदाहरण के लिए:

Defaults    env_reset,timestamp_timeout=5

यदि आप 0 निर्दिष्ट करते हैं, तो आपको हमेशा पासवर्ड पूछा जाएगा। यदि आप एक नकारात्मक मान निर्दिष्ट करते हैं, तो टाइमआउट कभी समाप्त नहीं होगा।

एक बार हो जाने के बाद, सहेजें और बाहर निकलें।

स्रोत: RootSudoTimeout

— अला अली
स्रोत

धन्यवाद, @Alaa, यह एक अच्छा और उपयोगी उत्तर है। साइड नोट के रूप में, Ctrl + xभाग हमेशा मेल नहीं खाता है क्योंकि संपादक उदाहरण के लिए vi(मेरे मामले में) हो सकता है।

— फेडोरक्वि

वैसे, मैंने एक बड़ी गलती की जिसमें एक के Default timestamp-0बजाय केवल एक नई पंक्ति को जोड़ा गया env_reset। इसने मेरे sudoers फ़ाइल को तोड़ दिया। इसे हल करने के लिए askubuntu.com/a/73872/143251 का उपयोग करना पड़ा !

— फेडोरक्वि

@fedorqui: यही कारण है कि आपको फ़ाइल को सीधे संपादित करने के बजाय विज़ूडो (जैसा कि अला की सलाह है) का उपयोग करना चाहिए। पूर्व आपके लिए फ़ाइल को सिंटैक्स की जाँच करेगा, जिससे आप अपने आप को सूडो से बाहर आने से रोक पाएंगे।

— प्लूटोर

हां, हां, मैंने यही किया है @Plutor। लेकिन viक्या वह संपादक है जिसे मैंने परिभाषित किया है visudo। समस्या यह है कि मैंने फ़ाइल को सहेज लिया है, हालांकि इसे बंद करते समय मुझे एक चेतावनी संदेश मिला। मेरी गलती, जाहिर है।

— फेडोरक्वि

@fedorqui, हाँ, मैं उस हिस्से को हटाना चाहता था क्योंकि कोई भी एक अलग संपादक का उपयोग कर सकता था। मैंने एडिटर विशिष्ट नहीं होने के लिए अपना उत्तर संपादित किया है।

— अला अली

इस पोस्ट को यहाँ देखें: http://ubuntuforums.org/showthread.php?p=116697#post116697

/etc/sudoersफ़ाइल संपादित करें , sudo visudoसुरक्षा के लिए कमांड का उपयोग करें । हर मिनट, या X मिनट की देरी के लिए सकारात्मक X पूछना timestamp_timeout=0शुरू Defaultsकरने वाली लाइन में जोड़ें ।

— Tuminoid
स्रोत

मुझे इसे देखने के लिए फोरम में पंजीकरण कराना होगा। इस बीच, क्या आप कृपया बता सकते हैं कि मुझे किस फ़ाइल को timestamp_timeout=0पंक्ति के साथ संपादित करना चाहिए ?

— फेडोरक्वि

ठीक है, निश्चित उत्तर।

— टुमिनोइड

यह किया चाल! मैं अन्य उत्तर को स्वीकार करूंगा क्योंकि इसकी अधिक व्यापक व्याख्या है और इसमें env_resetसंदर्भ भी शामिल है , जो महत्वपूर्ण है। वैसे भी यह आपका उत्तर भी बहुत मददगार था, इसलिए धन्यवाद!

— फ़ेडरक्वी

निश्चित नहीं है कि यह समाप्त हो रहा है या नहीं, लेकिन आप कोशिश कर सकते हैं

sudo su

यह आपसे पासवर्ड मांगेगा और उसके बाद सभी कमांड को sudo के रूप में चलाया जाएगा।

— मिहाई
स्रोत

हां, @ Rat2000, लेकिन मैं अपने उपयोगकर्ता का उपयोग करना चाहता हूं और नहीं root। मुझे लगता है कि यह सुरक्षित है। वैसे भी, सलाह के लिए धन्यवाद।

— फेडोरक्वि

सुडो सु आपको जड़ बना देता है। आपका प्रॉम्प्ट तब रूट @ yourpc होना चाहिए। ध्यान रहे कि रूट की अपनी .bashrc है, इसलिए आपके उपनाम काम नहीं करेंगे। मन यह भी है कि जड़ प्रणाली को गंभीर नुकसान पहुंचा सकती है, इसलिए सावधान रहें!

— स्पैन