पासवर्ड के लिए संकेत करने के लिए sudo मजबूर

यदि मैं निम्नलिखित कार्य करता हूं:

sudo su -
//enter password
exit
exit
//login again straight away
sudo su -

सुडो का दूसरा आह्वान एक पासवर्ड का अनुरोध नहीं करता है क्योंकि भले ही मैंने फिर से लॉग आउट किया हो, फिर भी मैं कुछ समय सीमा के भीतर हूं जिसका अर्थ है कि मुझे फिर से अपने पासवर्ड के लिए संकेत देने की आवश्यकता नहीं है।

क्योंकि मैं यह सुनिश्चित करने के लिए कुछ नए निजी लोगों की कोशिश कर रहा हूं कि वे काम करते हैं, यह वास्तव में मुझे धीमा कर रहा है जबकि मैं होने वाले समय के लिए प्रतीक्षा करता हूं।

क्या कोई आदेश है जिसे मैं टाइमआउट रीसेट करने के लिए चला सकता हूं?

मैं समय-समय पर परिवर्तन या अन्य उपयोगकर्ताओं को प्रभावित नहीं करना चाहता, वैसे!

sudo -kटाइमआउट टाइमस्टैम्प को मार देगा। तुम भी बाद में आदेश डाल सकते हैं, जैसेsudo -k test_my_privileges.sh

से man sudo:

-K The -K (सुनिश्चित मार) विकल्प -k जैसा है, सिवाय इसके कि यह उपयोगकर्ता के समय के स्टैम्प को पूरी तरह से हटा देता है और कमांड या अन्य विकल्प के साथ संयोजन में उपयोग नहीं किया जा सकता है। इस विकल्प के लिए पासवर्ड की आवश्यकता नहीं है।

-k जब स्वयं द्वारा उपयोग किया जाता है, तो sudo करने के लिए -k (किल) विकल्प एपोच पर समय निर्धारित करके उपयोगकर्ता के समय के टिकट को अमान्य करता है। अगली बार sudo चलाने के लिए एक पासवर्ड की आवश्यकता होगी। इस विकल्प के लिए पासवर्ड की आवश्यकता नहीं होती है और उपयोगकर्ता को एक .logout फ़ाइल से sudo अनुमतियों को रद्द करने की अनुमति देने के लिए जोड़ा गया था।

आप इसे स्थायी रूप से भी बदल सकते हैं। से man sudoers:

timestamp_timeout

सूडो से पहले बीतने वाले मिनटों की संख्या फिर से एक पासवार्ड मांगेगी। टाइमआउट में एक भिन्नात्मक घटक शामिल हो सकता है यदि मिनट ग्रैन्युलैरिटी अपर्याप्त है, उदाहरण के लिए 2.5। डिफ़ॉल्ट है 5. पासवर्ड के लिए हमेशा संकेत देने के लिए इसे 0 पर सेट करें। यदि 0 से कम मान पर सेट किया जाता है तो उपयोगकर्ता का टाइमस्टैम्प कभी समाप्त नहीं होगा। इसका उपयोग उपयोगकर्ताओं को क्रमशः sudo -v और sudo -k के माध्यम से अपने स्वयं के टाइमस्टैम्प बनाने या हटाने की अनुमति देने के लिए किया जा सकता है।

शॉन का जवाब बहुत अच्छा है लेकिन एक अतिरिक्त कॉन्फ़िगरेशन विकल्प है जो इस स्थिति में उपयोगी हो सकता है।

से man sudoers:

tty_tickets

यदि सेट किया जाता है, तो उपयोगकर्ताओं को प्रति-आधार पर प्रमाणित करना होगा। इस ध्वज को सक्षम करने के साथ, sudo उपयोगकर्ता के समय स्टैम्प निर्देशिका में उपयोगकर्ता द्वारा लॉग ऑन की गई tty के लिए एक फ़ाइल का उपयोग करेगा। यदि अक्षम किया गया है, तो इसके बजाय निर्देशिका का समय टिकट उपयोग किया जाता है।

यह ध्वज डिफ़ॉल्ट रूप से चालू है।

से man sudo:

जब sudoers में tty_ticket का विकल्प सक्षम किया जाता है, तो टाइम स्टैम्प में प्रति tty ग्रैन्युलैरिटी होती है, लेकिन फिर भी उपयोगकर्ता के सत्र को रेखांकित कर सकता है। लिनक्स सिस्टम पर, जहां डिव्यूस फाइलसिस्टम का उपयोग किया जाता है, सोलारिस सिस्टम डिवाइसेस सिस्टम के साथ, साथ ही अन्य सिस्टम जो कि एक devfs फाइल सिस्टम का उपयोग करते हैं, जो कि बनाए गए उपकरणों की इनोड संख्या को बढ़ाता है (जैसे कि मैक ओएस एक्स), सुडो सक्षम है यह निर्धारित करने के लिए कि ट्टी-बेस्ड टाइम स्टैम्प फ़ाइल कब बासी है और इसे अनदेखा कर देगा। प्रशासकों को इस सुविधा पर भरोसा नहीं करना चाहिए क्योंकि यह सार्वभौमिक रूप से उपलब्ध नहीं है।

मुझे लगता है कि यह अपेक्षाकृत नया है। यदि आपका सिस्टम इसका समर्थन करता है, यदि आप लॉगआउट करते हैं तो लॉगिन, sudo आपके पासवर्ड को फिर से अनुरोध करेगा। ( sudo -Kमेरे गोले लॉगआउट स्क्रिप्ट में भी है)