รูท sudo timeouts เป็นวิธีที่ง่ายและปลอดภัยที่สุดในการทำเช่นนี้ ฉันจะวางเค้าโครงตัวอย่างทั้งหมด แต่ได้รับการเตือนว่ามีความเสี่ยงมาก ๆ ไม่ว่าคุณจะทำอย่างไรแม้ว่าวิธีนี้จะปลอดภัยกว่ามาก:
sudo visudo
นี่เป็นการเปิดตัวแก้ไขและชี้ไปที่ไฟล์ sudoers - อูบุนตูใช้ค่าเริ่มต้นเป็นนาโน, ระบบอื่น ๆ ใช้ Vi ตอนนี้คุณเป็นผู้ใช้ขั้นสูงในการแก้ไขไฟล์ที่สำคัญที่สุดในระบบของคุณ ไม่มีความเครียด!
(คำแนะนำเฉพาะ Vi ที่บันทึกด้วย(vi!) ให้ข้ามสิ่งเหล่านี้หากคุณใช้นาโน)
ใช้ปุ่มลูกศรเพื่อเลื่อนไปยังจุดสิ้นสุดของDefaults
บรรทัด
(vi!)กดปุ่ม A (ตัวใหญ่ "a") เพื่อย้ายที่ท้ายบรรทัดปัจจุบันและเข้าสู่โหมดแก้ไข (ต่อท้ายอักขระตัวสุดท้ายในบรรทัด)
ตอนนี้พิมพ์:
,timestamp_timeout=X
โดยที่ X คือการหมดเวลาหมดอายุในหน่วยนาที หากคุณระบุ 0 คุณจะถูกถามรหัสผ่านเสมอ หากคุณระบุค่าลบการหมดเวลาจะไม่หมดอายุ Defaults env_reset,timestamp_timeout=5
เช่น
(vi!)กดปุ่ม Escape เพื่อกลับสู่โหมดคำสั่ง ตอนนี้ถ้าคุณพอใจกับการแก้ไขของคุณแล้วให้พิมพ์:w
Enterเพื่อเขียนไฟล์และ:q
Enterออกจาก vi หากคุณทำผิดอาจเป็นวิธีที่ง่ายที่สุดคือทำซ้ำตั้งแต่เริ่มต้นเพื่อออกโดยไม่บันทึก (กดEscapeเพื่อเข้าสู่โหมดคำสั่ง) แล้วพิมพ์: q! Enter.
กดปุ่มCtrl+ XจากYนั้นEnterบันทึกไฟล์ของคุณและออกจากนาโน
คุณอาจต้องการอ่านหน้า sudoers และ vi ด้วยตนเองสำหรับข้อมูลเพิ่มเติม
man sudoers
man vi
รีเซ็ตค่าการหมดเวลาโดยใช้:
sudo -k
คำแนะนำเหล่านี้คือการลบพรอมต์สำหรับรหัสผ่านเมื่อใช้คำสั่ง sudo คำสั่ง sudo จะยังคงต้องใช้สำหรับการเข้าถึงรูท
แก้ไขไฟล์ sudoers
เปิดหน้าต่าง Terminal sudo visudo
พิมพ์ เพิ่มบรรทัดต่อไปนี้ในตอนท้ายของไฟล์ (หากไม่ใช่ตอนท้ายไฟล์นั้นอาจถูกทำให้เป็นโมฆะโดยรายการในภายหลัง):
<username> ALL=NOPASSWD: ALL
แทนที่<username>
ด้วยชื่อผู้ใช้ของคุณ (ไม่มี<>
) นี่คือสมมติว่า Ubuntu ได้สร้างกลุ่มที่มีชื่อเดียวกับชื่อผู้ใช้ของคุณซึ่งเป็นเรื่องปกติ คุณสามารถเลือกใช้ผู้ใช้กลุ่มหรือกลุ่มอื่น ๆ ที่คุณอยู่เพียงแค่ให้แน่ใจว่าคุณอยู่ในกลุ่มนั้น สามารถตรวจสอบได้โดยไปที่ระบบ -> การบริหาร -> ผู้ใช้และกลุ่ม
ตัวอย่าง:
michael ALL=NOPASSWD: ALL
พิมพ์ ^ X ( Ctrl+ X) เพื่อออกจาก สิ่งนี้ควรถามตัวเลือกในการบันทึกไฟล์พิมพ์ใน Y เพื่อบันทึก
ออกจากระบบแล้วกลับเข้าสู่ระบบในตอนนี้ควรอนุญาตให้คุณเรียกใช้คำสั่ง sudo โดยไม่ต้องใส่รหัสผ่าน
บัญชีรูท
เปิดใช้งานบัญชีรูท
การเปิดใช้งานบัญชีรูทไม่ค่อยจำเป็น เกือบทุกสิ่งที่คุณต้องทำในฐานะผู้ดูแลระบบ Ubuntu สามารถทำได้ผ่าน sudo หรือ gksudo หากคุณต้องการการล็อกอินรูทแบบถาวรอย่างถาวรทางเลือกที่ดีที่สุดคือการจำลองเชลล์ล็อกอินรูทโดยใช้คำสั่งต่อไปนี้:
sudo -i
อย่างไรก็ตามหากคุณต้องเปิดใช้งานการเข้าสู่ระบบรูทคุณสามารถทำได้ดังนี้:
sudo passwd root
ปิดใช้งานบัญชีรูทของคุณอีกครั้ง
หากด้วยเหตุผลบางอย่างที่คุณเปิดใช้งานบัญชีรูทของคุณและต้องการปิดใช้งานอีกครั้งให้ใช้คำสั่งต่อไปนี้ในเทอร์มินัล:
sudo passwd -dl root
กลุ่ม sudo ทั่วทั้งระบบ
root$ echo "%sudo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
ออกจากระบบแล้วกลับเข้ามาใหม่
รีเซ็ตการหมดเวลาของ sudo
คุณสามารถมั่นใจได้ว่า sudo ขอรหัสผ่านครั้งต่อไปโดยการเรียกใช้
sudo -k