पासवर्ड के लिए संकेत करने के लिए sudo मजबूर


26

यदि मैं निम्नलिखित कार्य करता हूं:

sudo su -
//enter password
exit
exit
//login again straight away
sudo su -

सुडो का दूसरा आह्वान एक पासवर्ड का अनुरोध नहीं करता है क्योंकि भले ही मैंने फिर से लॉग आउट किया हो, फिर भी मैं कुछ समय सीमा के भीतर हूं जिसका अर्थ है कि मुझे फिर से अपने पासवर्ड के लिए संकेत देने की आवश्यकता नहीं है।

क्योंकि मैं यह सुनिश्चित करने के लिए कुछ नए निजी लोगों की कोशिश कर रहा हूं कि वे काम करते हैं, यह वास्तव में मुझे धीमा कर रहा है जबकि मैं होने वाले समय के लिए प्रतीक्षा करता हूं।

क्या कोई आदेश है जिसे मैं टाइमआउट रीसेट करने के लिए चला सकता हूं?

मैं समय-समय पर परिवर्तन या अन्य उपयोगकर्ताओं को प्रभावित नहीं करना चाहता, वैसे!


यदि आप अभी भी पासवर्ड के लिए संकेत करने के लिए sudo को मजबूर नहीं कर सकते हैं, तो आपको "NOPASSWD" का उल्लेख करते हुए उपयोगकर्ता नियमों की भी आवश्यकता हो सकती है यदि वे /etc/sudoers.d/निर्देशिका में मौजूद हैं । मेरे पास लाइन #includedir /etc/sudoers.dहै /etc/sudoersऔर यद्यपि वह लाइन किसी टिप्पणी द्वारा अक्षम है, लेकिन ऐसा लगता है कि #पहले includedirटिप्पणी के रूप में पढ़ा नहीं गया है!
बपतिस्मा

जवाबों:


40

sudo -kटाइमआउट टाइमस्टैम्प को मार देगा। तुम भी बाद में आदेश डाल सकते हैं, जैसेsudo -k test_my_privileges.sh

से man sudo:

-K The -K (सुनिश्चित मार) विकल्प -k जैसा है, सिवाय इसके कि यह उपयोगकर्ता के समय के स्टैम्प को पूरी तरह से हटा देता है और कमांड या अन्य विकल्प के साथ संयोजन में उपयोग नहीं किया जा सकता है। इस विकल्प के लिए पासवर्ड की आवश्यकता नहीं है।

-k जब स्वयं द्वारा उपयोग किया जाता है, तो sudo करने के लिए -k (किल) विकल्प एपोच पर समय निर्धारित करके उपयोगकर्ता के समय के टिकट को अमान्य करता है। अगली बार sudo चलाने के लिए एक पासवर्ड की आवश्यकता होगी। इस विकल्प के लिए पासवर्ड की आवश्यकता नहीं होती है और उपयोगकर्ता को एक .logout फ़ाइल से sudo अनुमतियों को रद्द करने की अनुमति देने के लिए जोड़ा गया था।

आप इसे स्थायी रूप से भी बदल सकते हैं। से man sudoers:

timestamp_timeout

सूडो से पहले बीतने वाले मिनटों की संख्या फिर से एक पासवार्ड मांगेगी। टाइमआउट में एक भिन्नात्मक घटक शामिल हो सकता है यदि मिनट ग्रैन्युलैरिटी अपर्याप्त है, उदाहरण के लिए 2.5। डिफ़ॉल्ट है 5. पासवर्ड के लिए हमेशा संकेत देने के लिए इसे 0 पर सेट करें। यदि 0 से कम मान पर सेट किया जाता है तो उपयोगकर्ता का टाइमस्टैम्प कभी समाप्त नहीं होगा। इसका उपयोग उपयोगकर्ताओं को क्रमशः sudo -v और sudo -k के माध्यम से अपने स्वयं के टाइमस्टैम्प बनाने या हटाने की अनुमति देने के लिए किया जा सकता है।


2
ध्यान रखना क्रेडेंशियल्स को दूर नहींsudo -k command करेगा । यह सिर्फ वर्तमान क्रेडेंशियल्स की उपेक्षा करता है और उन्हें संग्रहीत नहीं करता है।
user1346466

बस इससे जोड़ना है। यदि आप टाइमस्टैम्प टाइमआउट को बदलना चाहते हैं, तो आपको sudoersफ़ाइल को संपादित करना होगा sudo visudo। फिर आप फ़ाइल में Defaults timestamp_timeout = 0अन्य की सूची के अंत में लाइन जोड़ते हैं Defaults। "सामान्य" टाइमआउट पर वापस जाने के लिए लाइन को फिर से बाहर निकालें।
फ्लोरिस

मेरा फॉलोअप-सवाल: unix.stackexchange.com/q/416039/26152
UlfR

5

शॉन का जवाब बहुत अच्छा है लेकिन एक अतिरिक्त कॉन्फ़िगरेशन विकल्प है जो इस स्थिति में उपयोगी हो सकता है।

से man sudoers:

tty_tickets

यदि सेट किया जाता है, तो उपयोगकर्ताओं को प्रति-आधार पर प्रमाणित करना होगा। इस ध्वज को सक्षम करने के साथ, sudo उपयोगकर्ता के समय स्टैम्प निर्देशिका में उपयोगकर्ता द्वारा लॉग ऑन की गई tty के लिए एक फ़ाइल का उपयोग करेगा। यदि अक्षम किया गया है, तो इसके बजाय निर्देशिका का समय टिकट उपयोग किया जाता है।

यह ध्वज डिफ़ॉल्ट रूप से चालू है।

से man sudo:

जब sudoers में tty_ticket का विकल्प सक्षम किया जाता है, तो टाइम स्टैम्प में प्रति tty ग्रैन्युलैरिटी होती है, लेकिन फिर भी उपयोगकर्ता के सत्र को रेखांकित कर सकता है। लिनक्स सिस्टम पर, जहां डिव्यूस फाइलसिस्टम का उपयोग किया जाता है, सोलारिस सिस्टम डिवाइसेस सिस्टम के साथ, साथ ही अन्य सिस्टम जो कि एक devfs फाइल सिस्टम का उपयोग करते हैं, जो कि बनाए गए उपकरणों की इनोड संख्या को बढ़ाता है (जैसे कि मैक ओएस एक्स), सुडो सक्षम है यह निर्धारित करने के लिए कि ट्टी-बेस्ड टाइम स्टैम्प फ़ाइल कब बासी है और इसे अनदेखा कर देगा। प्रशासकों को इस सुविधा पर भरोसा नहीं करना चाहिए क्योंकि यह सार्वभौमिक रूप से उपलब्ध नहीं है।

मुझे लगता है कि यह अपेक्षाकृत नया है। यदि आपका सिस्टम इसका समर्थन करता है, यदि आप लॉगआउट करते हैं तो लॉगिन, sudo आपके पासवर्ड को फिर से अनुरोध करेगा। ( sudo -Kमेरे गोले लॉगआउट स्क्रिप्ट में भी है)

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.