¿Cómo puedo cambiar la cantidad de intentos de ingreso de contraseña permitidos por sudo?

9

Por defecto, sudome pide que ingrese mi contraseña de usuario un máximo de tres veces si ingreso una contraseña incorrecta. ¿Cómo puedo cambiarlo a tiempos ilimitados (?)? ¿Cómo puedo hacer que me pida mi contraseña hasta que ingrese la correcta?

sudo αғsнιη
fuente

Respuestas:

13

Esto está documentado en man sudoers. La configuración que está buscando es:

 passwd_tries      The number of tries a user gets to enter his/her pass‐
                   word before sudo logs the failure and exits.  The
                   default is 3.

Entonces, para cambiar eso a, por ejemplo, 5, ejecute sudo visudoy agregue estas líneas:

## Allow a user to attempt to enter a password 5 times
Defaults        passwd_tries=5

Hasta donde sé, no hay forma de configurarlo en tiempos ilimitados, pero simplemente puede usar un gran número:

Defaults        passwd_tries=99999999

Eso es ilimitado para todos los efectos, a menos que tenga un usuario con un caso muy grave de TOC, no intentarán ingresar una contraseña más de 100 millones de veces.

terdon
fuente
Ahora, ¿cómo puedo cambiarlo a tiempos ilimitados? (sin gran nubmer para passwd_tries)
αғsнιη
3
@KasiyA configúrelo en 99999999999 y viva con él :)
terdon
1
Las primeras instrucciones aquí detallan cómo ingresar al modo de recuperación: askubuntu.com/questions/24006/…
Seth
3
@KasiyA nunca, nunca, nunca editar /etc/sudoersdirectamente. Por eso te dije que lo usaras visudo. Eso te habría protegido de este problema.
terdon
2
Para el futuro: mientras se usa visudodebe evitar la creación de un archivo de sudoers incorrecto, si crea uno que es malo o (más probable, con visudo) válido pero no funcional, el método detallado aquí pkexecsuele ser suficiente para resolverlo , sin siquiera reiniciar .
Eliah Kagan