¿Es posible extender el tiempo que estoy registrado como administrador cuando entro en modo sudo desde la consola?

¿Es posible extender el tiempo que estoy conectado como administrador cuando entro en modo sudo desde la consola? Si es así, ¿cómo?

sudo Bruno
fuente

Respuestas:

En el terminal, escriba esto para abrir un archivo para editar:

sudo visudo

Encuentra esto:

Defaults        env_reset

Y reemplazar con esto:

Defaults        env_reset,timestamp_timeout=NUMBER

¿Dónde NUMBERestá el número de minutos para el tiempo de espera?

Luego guarda el archivo.

jherran
fuente

Sí, es posible.

Edite el archivo sudoers escribiendo lo siguiente en el símbolo del sistema:

sudo visudo

Encuentra la sección comentada # Defaults specificationy busca una línea como esta:

Defaults  env_reset

Cambia esa línea a:

Defaults  env_reset,timestamp_timeout=10

Donde puede reemplazarlo 10con la cantidad de minutos que desee para que viva la contraseña de sudo. Guarda los cambios y listo.

Editar: si no le gusta usar vi, puede decirle visudoque use otro editor. El editor debe bloquear hasta que haya terminado con sus ediciones. Simplemente configure la EDITORvariable de entorno antes de invocar visudoy usará ese editor en su lugar:

EDITOR=/usr/bin/nano sudo visudo

usaría nanopara editar el archivo en su lugar. Le recomiendo que no use un editor gráfico como Sublime Text sin saber cómo ejecutar el editor, desde la línea de comandos, en modo de bloqueo (para subleso significa llamarlo con --wait).

Ian C.
fuente

¿Cómo lo haría en nano en lugar de vi / vim?

codecowboy

sudo nano / etc / sudoers

codecowboy

@codecowboy, esa no es una buena manera de hacerlo. visudosimplemente no edita el /etc/sudoersarchivo directamente. Edita una copia del archivo y, cuando lo guarda, verifica que la copia sea sintácticamente correcta antes de reemplazarla /etc/sudoerscon la copia. Esto es muy importante. Es super fácil atornillar ese archivo y alterar su sistema. Vea más arriba cómo usa otro editor si vino es lo suyo.

Ian C.

Curiosamente, visudotoma el editor de $EDITORsi se define while sudo -e(que se puede usar para editar cualquier archivo) primero mira $SUDO_EDITOR.

nohillside

-4

sudo bash

Ahora puede seguir siendo el usuario root durante el tiempo que desee. No es necesario jugar con los archivos del sistema.

exito <control-d>para volver al universo normal.

Pablo
fuente

No creo que sea una buena idea seguir siendo usuario root. Como esto no necesita sudo en absoluto, es más peligroso.

Nelson

Esta no es la respuesta a la pregunta, pero diría que si tiene mucho que hacer como root, es mucho más factible iniciar sesión como tal. Aunque prefiero hacer 'sudo su -', o simplemente du sudo passwd, crear contraseña para root, y luego usar 'su -' para cambiar a root ... De todos modos, eso está fuera del alcance de la pregunta.

Marek Bettman

@nelson explica la diferencia entre obtener un shell raíz y prefijar cada comando consudo

Paul

@MarekBettman responde exactamente la pregunta. P: "¿Cómo extiendo el tiempo ..." A: "sudo bash -> tiempo infinito"

Paul

Es posible que no quiera otorgar acceso de shell raíz general a alguien. En este caso, extender el tiempo de vida de las credenciales de sudo en caché es muy diferente de obtener un shell con privilegios elevados. También se considera una higiene de administración del sistema excepcionalmente mala para elevar un caparazón como este. Escribir una palabra adicional para ejecutar un comando con privilegios elevados te mantiene consciente de la seriedad del acto y el daño que puede producirse si no tienes cuidado.

Ian C.