AFAIK, ini hanya berfungsi untuk jendela prompt shell yang Anda gunakan saat ini, tidak semua aplikasi pada sesi X yang saat ini Anda jalankan. Dan ini memiliki keunggulan. Anda dapat memiliki aplikasi reguler, shell, dan lainnya, sambil menyimpan satu shell (sudo su) dengan hak akses root.
jfmessier
1
Jauh lebih tidak aman daripada mengetik sudosebelum beberapa perintah yang ingin Anda jalankan sebagai root, dengan kenyamanan tidak harus mengetik ulang kata sandi. Lihat jawaban Bobby yang jauh lebih baik di bawah.
AlcubierreDrive
5
Ini tidak menjawab pertanyaan, dan lebih berbahaya. Ini sirkuit pendek perilaku sudo dari perintah logging dimasukkan, dan itu benar-benar menghilangkan batas waktu (yang merupakan praktik keamanan yang baik, OP hanya bertanya bagaimana mengubah tradeoff).
Andrew Ferrier
29
Penafian: Ini tidak direkomendasikan untuk alasan keamanan! Salah satu alasan mengapa Linux sangat aman adalah hak pengguna .
Anda dapat mengedit sudofile pengaturan dengan perintah berikut:
sudo visudo
Dan kemudian ganti baris
Defaults env_reset
untuk
Defaults env_reset,timestamp_timeout=x
xomong-omong dalam hitungan menit. Nilai negatif untuk xseperti -1 akan menyebabkan sudo meminta kata sandi pengguna hanya sekali per sesi.
Defaults:user timestamp_timeout=x
akan menerapkan pengaturan hanya untuk pengguna yang disebutkan.
Satu kata peringatan:
Do tidak mengedit file ini dengan yang lain editor / perintah! Jika Anda mengunci diri dari sistem, reboot ke mode pengguna tunggal / pemulihan dan jalankan di visudosana.
Bukan apa yang dia minta, tapi mungkin solusi kaleng yang bukan skenario keamanan terburuk.
Bobby
Nama paket untuk menginstalnya adalah libpamusb. Saya menggunakannya untuk sementara waktu dan itu sempurna untuk mengurangi gangguan sudo tetapi Anda harus berhati-hati untuk tidak meninggalkan usb terpasang jika tidak skrip lain dapat mencoba untuk sudo. Saya hanya menggunakannya untuk menginstal sprint, beberapa perangkat lunak init dan tidak lebih, bukan ide yang baik untuk digunakan selalu, kadang-kadang sudo sumelakukan pekerjaan yang lebih baik.
m3nda
0
Saya lebih suka "sudo -i" setelah masuk sebagai pengguna.
Opsi -i (mensimulasikan login awal) menjalankan shell yang ditentukan dalam entri passwd (5) dari pengguna target sebagai shell login. Ini berarti bahwa file sumber daya khusus masuk seperti .profile atau .login akan dibaca oleh shell. Jika suatu perintah ditentukan, itu diteruskan ke shell untuk dieksekusi. Kalau tidak, shell interaktif dijalankan. sudo mencoba mengubah ke direktori home pengguna tersebut sebelum menjalankan shell. Ini juga menginisialisasi lingkungan, meninggalkan DISPLAY dan JANGKAUAN tidak berubah, mengatur HOME, SHELL, USER, LOGNAME, dan PATH, serta isi / etc / environment pada sistem Linux dan AIX. Semua variabel lingkungan lainnya dihapus.
Jawaban:
Alih-alih membuat sesi sudo lebih lama, Anda sebenarnya bisa login sebagai root.
Apa pun yang Anda lakukan setelahnya dilakukan sebagai root. Anda bahkan tidak perlu memasukkan sudo lagi.
Anda dapat keluar kapan saja.
sumber
sudosebelum beberapa perintah yang ingin Anda jalankan sebagai root, dengan kenyamanan tidak harus mengetik ulang kata sandi. Lihat jawaban Bobby yang jauh lebih baik di bawah.Anda dapat mengedit
sudofile pengaturan dengan perintah berikut:Dan kemudian ganti baris
untuk
xomong-omong dalam hitungan menit. Nilai negatif untukxseperti -1 akan menyebabkan sudo meminta kata sandi pengguna hanya sekali per sesi.akan menerapkan pengaturan hanya untuk pengguna yang disebutkan.
Satu kata peringatan: Do tidak mengedit file ini dengan yang lain editor / perintah! Jika Anda mengunci diri dari sistem, reboot ke mode pengguna tunggal / pemulihan dan jalankan di
visudosana.sumber
Anda bisa menggunakan pamusb .
"pam_usb menyediakan otentikasi perangkat keras untuk Linux menggunakan USB Flash Drive biasa"
sumber
libpamusb. Saya menggunakannya untuk sementara waktu dan itu sempurna untuk mengurangi gangguan sudo tetapi Anda harus berhati-hati untuk tidak meninggalkan usb terpasang jika tidak skrip lain dapat mencoba untuk sudo. Saya hanya menggunakannya untuk menginstal sprint, beberapa perangkat lunak init dan tidak lebih, bukan ide yang baik untuk digunakan selalu, kadang-kadangsudo sumelakukan pekerjaan yang lebih baik.Saya lebih suka "sudo -i" setelah masuk sebagai pengguna.
Opsi -i (mensimulasikan login awal) menjalankan shell yang ditentukan dalam entri passwd (5) dari pengguna target sebagai shell login. Ini berarti bahwa file sumber daya khusus masuk seperti .profile atau .login akan dibaca oleh shell. Jika suatu perintah ditentukan, itu diteruskan ke shell untuk dieksekusi. Kalau tidak, shell interaktif dijalankan. sudo mencoba mengubah ke direktori home pengguna tersebut sebelum menjalankan shell. Ini juga menginisialisasi lingkungan, meninggalkan DISPLAY dan JANGKAUAN tidak berubah, mengatur HOME, SHELL, USER, LOGNAME, dan PATH, serta isi / etc / environment pada sistem Linux dan AIX. Semua variabel lingkungan lainnya dihapus.
sumber