เป็นไปได้ไหมที่จะขยายเวลาที่ฉันบันทึกไว้ในฐานะผู้ดูแลระบบเมื่อเข้าสู่โหมด sudo จากคอนโซล?

เป็นไปได้ไหมที่จะขยายเวลาที่ฉันบันทึกไว้ในฐานะผู้ดูแลระบบเมื่อเข้าสู่โหมด sudo จากคอนโซล? ถ้าใช่เป็นอย่างไร

sudo

คำตอบ:

ในเทอร์มินัลให้พิมพ์เพื่อเปิดไฟล์ที่จะแก้ไข:

sudo visudo

ค้นหาสิ่งนี้:

Defaults        env_reset

และแทนที่ด้วยสิ่งนี้:

Defaults        env_reset,timestamp_timeout=NUMBER

ที่ไหนNUMBERเป็นจำนวนนาทีจะหมดเวลา

จากนั้นบันทึกไฟล์

— jherran
แหล่งที่มา

ใช่มันเป็นไปได้

แก้ไขไฟล์ sudoers โดยพิมพ์คำสั่งต่อไปนี้ที่ command prompt:

sudo visudo

ค้นหาส่วนที่แสดงความคิดเห็น# Defaults specificationและค้นหาบรรทัดดังนี้:

Defaults  env_reset

เปลี่ยนบรรทัดนั้นเป็น:

Defaults  env_reset,timestamp_timeout=10

ที่ซึ่งคุณสามารถแทนที่10ด้วยจำนวนนาทีที่คุณต้องการให้รหัสผ่าน sudo กลับมาใช้งานได้อีกครั้ง บันทึกการเปลี่ยนแปลงและคุณทำเสร็จแล้ว

แก้ไข: หากคุณไม่ต้องการใช้viคุณสามารถบอกvisudoให้ใช้เครื่องมือแก้ไขอื่น ผู้แก้ไขต้องปิดกั้นจนกว่าคุณจะแก้ไขเสร็จสิ้น เพียงแค่ตั้งค่าEDITORตัวแปรสภาพแวดล้อมก่อนที่จะประกาศvisudoและจะใช้ตัวแก้ไขนั้นแทน:

EDITOR=/usr/bin/nano sudo visudo

จะใช้nanoเพื่อแก้ไขไฟล์แทน ผมขอแนะนำให้คุณไม่ได้ใช้โปรแกรมแก้ไขกราฟิกเช่น Sublime ข้อความโดยไม่ทราบว่าวิธีการเรียกใช้การแก้ไขจากบรรทัดคำสั่งในโหมดการปิดกั้น (สำหรับsublวิธีการที่เรียกมันด้วย--wait)

— เอียน C.
แหล่งที่มา

ฉันจะทำอย่างไรในนาโนมากกว่า vi / vim

— codecowboy

sudo nano / etc / sudoers

— codecowboy

@codecowboy นั่นไม่ใช่วิธีที่ดีที่จะทำ visudoเพียงแค่ไม่แก้ไข/etc/sudoersไฟล์โดยตรง จะแก้ไขสำเนาของไฟล์และเมื่อคุณบันทึกไฟล์จะตรวจสอบว่าสำเนาถูกต้องทางไวยากรณ์ก่อนที่จะแทนที่/etc/sudoersด้วยสำเนา สิ่งนี้สำคัญมาก มันง่ายมากที่จะไขไฟล์นั้นและทำให้ระบบของคุณชะงัก ดูด้านบนสำหรับวิธีที่คุณใช้โปรแกรมแก้ไขอื่นหากviไม่ใช่ของคุณ

— Ian C.

ที่น่าสนใจพอvisudoจะใช้เวลาแก้ไขจาก$EDITORถ้ากำหนดไว้ในขณะที่sudo -e(ซึ่งสามารถนำมาใช้เพื่อแก้ไขไฟล์ใด ๆ ) $SUDO_EDITORมีลักษณะเป็นครั้งแรกที่

— nohillside

-4

sudo bash

ตอนนี้คุณอาจยังคงเป็นผู้ใช้รูทได้ตราบใดที่คุณต้องการ ไม่ต้องแก้ไขไฟล์ระบบ

exitหรือ<control-d>เพื่อกลับสู่จักรวาลปกติ

— paul
แหล่งที่มา

ฉันไม่คิดว่านี่เป็นความคิดที่ดีที่จะเก็บรักษาไว้ในฐานะผู้ใช้รูท เนื่องจากไม่จำเป็นต้องใช้ sudo เลยมันอันตรายกว่า

— เนลสัน

นี่ไม่ใช่คำตอบสำหรับคำถาม แต่ฉันเถียงว่าถ้าคุณมีหลายอย่างที่ต้องทำในฐานะที่เป็นรูทมันเป็นไปได้มากที่จะเข้าสู่ระบบด้วยความเป็นจริง ฉันเลือกที่จะทำ 'sudo su -' หรือเพียงแค่ du sudo passwd สร้างรหัสผ่านสำหรับรูทจากนั้นใช้ 'su -' เพื่อเปลี่ยนเป็นรูท ... อย่างไรก็ตามนั่นไม่ใช่ขอบเขตของคำถาม

— Marek Bettman

@nelson อธิบายความแตกต่างระหว่างการรูทเชลล์และนำหน้าทุกคำสั่งด้วยsudo

— พอล

@ MarekBettman ตอบทุกคำถาม ถาม: "ฉันจะขยายเวลาได้อย่างไร ... " A: "sudo bash -> เวลาไม่มีที่สิ้นสุด"

— paul

ฉันอาจไม่ต้องการให้สิทธิ์การเข้าถึงเชลล์รูตแก่บุคคลอื่น ในกรณีนี้การยืดเวลาในการใช้งานข้อมูลประจำตัวของ sudo นั้นมีความแตกต่างอย่างชัดเจนจากการได้รับเชลล์ที่มีสิทธิ์ยกระดับ นอกจากนี้ยังถือว่าเป็นสุขอนามัยการบริหารระบบที่ไม่ดีเป็นพิเศษเพื่อยกระดับเชลล์เช่นนี้ การพิมพ์คำเพิ่มเติมเพื่อเรียกใช้คำสั่งด้วยสิทธิพิเศษที่ยกระดับทำให้คุณตระหนักถึงความร้ายแรงของการกระทำและความเสียหายที่อาจเกิดขึ้นหากคุณไม่ระวัง

— เอียนซี