Bagaimana saya bisa mengubah jumlah upaya entri kata sandi yang diizinkan oleh sudo?

9

Secara default, sudomeminta saya untuk memasukkan kata sandi pengguna saya maksimal tiga kali jika saya memasukkan kata sandi yang salah. Bagaimana saya bisa mengubahnya ke waktu tanpa batas (?)? Bagaimana saya bisa membuatnya sehingga meminta kata sandi saya sampai saya memasukkan yang benar?

αғsнιη
sumber

Jawaban:

13

Ini didokumentasikan dalam man sudoers. Pengaturan yang Anda cari adalah:

 passwd_tries      The number of tries a user gets to enter his/her pass‐
                   word before sudo logs the failure and exits.  The
                   default is 3.

Jadi, untuk mengubahnya, misalnya, 5, jalankan sudo visudodan tambahkan baris berikut:

## Allow a user to attempt to enter a password 5 times
Defaults        passwd_tries=5

Sejauh yang saya tahu, tidak ada cara untuk mengaturnya ke waktu yang tidak terbatas tetapi Anda cukup menggunakan sejumlah besar:

Defaults        passwd_tries=99999999

Itu tidak terbatas untuk semua maksud dan tujuan, kecuali jika Anda memiliki pengguna dengan kasus OCD yang sangat parah, mereka tidak akan mencoba memasukkan kata sandi lebih dari 100 juta kali.

terdon
sumber
Sekarang bagaimana saya bisa mengubahnya ke waktu yang tidak terbatas? (tanpa nubmer besar untuk passwd_tries)
αғsнιη
3
@KasiyA mengaturnya ke 99999999999 dan hidup dengannya :)
terdon
1
Instruksi pertama di sini merinci cara masuk ke mode pemulihan: askubuntu.com/questions/24006/…
Seth
3
@KasiyA tidak pernah, pernah, pernah mengedit /etc/sudoerslangsung. Itu sebabnya saya bilang untuk menggunakan visudo. Itu akan melindungi Anda dari masalah ini.
terdon
2
Untuk masa depan: saat menggunakan visudoharus mencegah pembuatan file sudoers yang buruk, jika Anda membuat file yang buruk atau (lebih mungkin, dengan visudo) valid tetapi tidak berfungsi, metode yang dijelaskan di sini dengan pkexecbiasanya cukup untuk menyelesaikannya , tanpa perlu me-reboot .
Eliah Kagan