Una buena herramienta de Linux es la contraseña de root. Cuando queremos instalar un programa, hacer alguna configuración del sistema, etc. el sistema nos pide que introduzcamos la contraseña de superusuario para asegurarse que realmente estas operaciones no las esta haciendo un intruso, sino el administrador del sistema.
Sin embargo, algunas veces estamos realizando tareas de mantenimiento o seguridad y necesitamos que la contraseña de root dure más de 15 minutos, que tiene por defecto Ubuntu. Por eso, voy a explicar como variar el tiempo.
La solución es bastante sencilla. Tenemos que abrir un editor de textos con privilegios de root y editar el archivo sudoers, que se encuentra en la carpeta /etc. Para ello abrimos un terminal y escribimos lo siguiente:
sudo gedit /etc/sudoers/
Una vez abierto el archivo debemos de buscar el siguiente apartado:
Defaults env_reset
Entonces debajo de esta línea, añadimos lo siguiente:
Defaults:usuario timestamp_timeout=0
Donde pone usuario hay que escribir nuestro nombre de usuario y donde esta el 0, pondremos el tiempo de duración para la contraseña. Por ejemplo, si queremos que la contraseña dure 30 minutos, sustituiremos el 0 por 30. Sin embargo, si dejamos 0 siempre tendremos que introducir la contraseña.
¿Para que complicarse la vida?
sudo su –
tareas administrativas
exit
Exacto. Comparto tu opinión de que esa es la mejor alternativa. Pero este art. no lo escribí yo! 🙂
Saludos! Pablo.
to uso «sudo gedit» y va de maravilla cuando me pongo a editar configuraciones a pelo.
ahora bien prefiero los GUIs para no meter la apta aunque burg-manager, excelente en teoría, no sé porqué – tengo aplicado el parche para que se me acualice cuando se actualiza el kernel-, me deja vacio el burg.conf y demás, y eso que ya viene con mis deseadas configuraciones para arrancar imágenes ISO por defecto, lástima que no tenga opción para hacer un «burg.conf.prueba» o algo así
No es en absoluto recomendable editar el archivo sudoers «a pelo» ya que un error en la sintaxis del archivo puede llegar a ¨provocar la risa¨ (el comernos algunas comillas o iguales sin darnos cuenta puede pasar y puede traer consecuencias desastrosas xD). Para editarlo es mas recomendable usar el comando visudo, el cual abrirá el archivo sudoers con el editor vi y al guardarlo, comprobara si hay algún error en el mismo y en caso de haberlos obviamente no dejará guardar. Y en caso de que prefirais nano como editor en la consola usad (todo en la misma línea):
EDITOR=nano visudo
Obviamente todo ello como root en una consola. No se si funcionará un editor gráfico, nunca he probado. De todas formas el hacerlo en la consola con nano es muy sencillo. Info extradída de la maravillosa wiki de Arch y un poquillo experiencia propia (la parte de desaconsejar xD) Y por lógica, si se quisiese aplicar a todos los usuarios me imagino que deberia de bastar con poner en vez del usuario poner ALL
P.D. Ahora que me fijo en la entrada del fichero recalca el uso de visudo xD
Es cierto! Ahora lo cambio…
El título es erróneo. Lo que se hace no es cambiar la duración de la contraseña de root, lo que se hace es cambiar el timeout de sudo.
El problema de editar a pelo este archivo es que como falles con la sintaxis, el que te comas una comilla puede hacer que no puedas acceder como root, creando un gran problema. El comando visudo lo que hace es comprobar que el fichero esta correcto antes de guardar los cambios y, por tanto, evita males mayores. Y no sera tanta broma cuando se incluye con sudo.