Ist es möglich, die Zeit zu verlängern, in der ich als Administrator angemeldet bin, wenn Sie über die Konsole in den Sudo-Modus wechseln?

8

Ist es möglich, die Zeit zu verlängern, in der ich als Administrator angemeldet bin, wenn Sie über die Konsole in den Sudo-Modus wechseln? Wenn ja, wie?

Bruno
quelle

Antworten:

7

Geben Sie im Terminal Folgendes ein, um eine zu bearbeitende Datei zu öffnen:

sudo visudo

Finde das:

Defaults        env_reset

Und ersetzen Sie dies:

Defaults        env_reset,timestamp_timeout=NUMBER

Wo NUMBERist die Anzahl der Minuten bis zum Timeout?

Speichern Sie dann die Datei.

jherran
quelle
8

Ja, es ist möglich.

Bearbeiten Sie die sudoers-Datei, indem Sie an der Eingabeaufforderung Folgendes eingeben:

sudo visudo

Suchen Sie den mit kommentierten Abschnitt # Defaults specificationund suchen Sie nach einer Zeile wie dieser:

Defaults  env_reset

Ändern Sie diese Zeile in:

Defaults  env_reset,timestamp_timeout=10

Hier können Sie 10die Anzahl der Minuten ersetzen, die das sudo-Passwort benötigt. Speichern Sie die Änderungen und Sie sind fertig.

Bearbeiten: Wenn Sie nicht verwenden vimöchten, können Sie festlegen visudo, dass ein anderer Editor verwendet werden soll. Der Editor muss blockieren, bis Sie mit Ihren Änderungen fertig sind. EDITORLegen visudoSie einfach die Umgebungsvariable vor dem Aufrufen fest, und stattdessen wird dieser Editor verwendet:

EDITOR=/usr/bin/nano sudo visudo

würde verwenden nano, um die Datei stattdessen zu bearbeiten. Ich empfehle, keinen grafischen Editor wie Sublime Text zu verwenden, ohne zu wissen, wie der Editor über die Befehlszeile im Blockierungsmodus ausgeführt wird (dies sublbedeutet, dass Sie ihn aufrufen --wait).

Ian C.
quelle
Wie würde ich es eher in Nano als in Vi / Vim machen?
Codecowboy
sudo nano / etc / sudoers
codecowboy
2
@codecowboy das ist kein guter Weg, um es zu tun. visudobearbeitet die /etc/sudoersDatei einfach nicht direkt. Es bearbeitet eine Kopie der Datei und überprüft beim Speichern, ob die Kopie syntaktisch korrekt ist, bevor sie /etc/sudoersdurch die Kopie ersetzt wird. Dies ist sehr wichtig. Es ist super einfach, diese Datei zu vermasseln und Ihr System zu beschädigen. Siehe oben, wie Sie einen anderen Editor verwenden, wenn dies vinicht Ihr Ding ist.
Ian C.
Interessanterweise wird visudoder Editor von, $EDITORwenn definiert, während sudo -e(der zum Bearbeiten einer beliebigen Datei verwendet werden kann) zuerst betrachtet $SUDO_EDITOR.
Nohillside
-4

sudo bash

Sie können jetzt so lange der Root-Benutzer bleiben, wie Sie möchten. Kein Basteln mit Systemdateien erforderlich.

exitoder <control-d>zum normalen Universum zurückzukehren.

paul
quelle
6
Ich denke nicht, dass dies eine gute Idee ist, um weiterhin als Root-Benutzer zu bleiben. Da dies überhaupt kein Sudo benötigt, ist es gefährlicher.
Nelson
Dies ist nicht die Antwort auf die Frage, aber ich würde argumentieren, dass es viel einfacher ist, sich tatsächlich als Root anzumelden, wenn Sie als Root viel zu tun haben. Ich bevorzuge es, 'sudo su -' oder nur du sudo passwd zu machen, ein Passwort für root zu erstellen und dann einfach 'su -' zu verwenden, um zu root zu wechseln ... Wie auch immer, das liegt außerhalb des Rahmens der Frage.
Marek Bettman
@ Nelson erklären den Unterschied zwischen dem Abrufen einer Root-Shell und dem Präfixieren jedes Befehls mitsudo
Paul
@MarekBettman es beantwortet genau die Frage. F: "Wie verlängere ich die Zeit ..." A: "Sudo Bash -> unendliche Zeit"
Paul
Ich möchte möglicherweise niemandem pauschalen Root-Shell-Zugriff gewähren. In diesem Fall unterscheidet sich die Verlängerung der Lebensdauer für zwischengespeicherte Sudo-Anmeldeinformationen erheblich von der Erlangung einer Shell mit erhöhten Berechtigungen. Es wird auch als außergewöhnlich schlechte Hygiene bei der Systemadministration angesehen, eine solche Schale anzuheben. Wenn Sie ein zusätzliches Wort eingeben, um einen Befehl mit erhöhten Rechten auszuführen, werden Sie sich der Schwere der Handlung und des Schadens bewusst, der entstehen kann, wenn Sie nicht vorsichtig sind.
Ian C.