Dobrym narzędziem dla Linuksa jest hasło z korzeń. Kiedy chcemy zainstalować program, dokonaj konfiguracji systemu itp. System prosi nas o wprowadzenie hasła superużytkownika, aby upewnić się, że operacje te nie są wykonywane przez intruza, ale przez administratora systemu.
Czasami jednak wykonujemy zadania konserwacyjne lub związane z bezpieczeństwem i potrzebujemy hasła roota, które trwa dłużej niż 15 minut, czyli domyślnie Ubuntu. Dlatego wyjaśnię, jak to zrobić zmienić czas.
Rozwiązanie jest dość proste. Musimy otworzyć edytor tekstu z uprawnieniami roota i edytować plik sudoers, znaleziony w folderze /itp. Aby to zrobić, otwieramy terminal i piszemy:
sudo gedit / etc / sudoers /
Po otwarciu pliku musimy poszukać następującej sekcji:
Domyślne env_reset
Więc poniżej tego wiersza dodajemy:
Wartości domyślne: user timestamp_timeout = 0
Gdzie to mówi użytkownik musimy wpisać naszą nazwę użytkownika i gdzie jest 0, podamy czas trwania hasła. Na przykład, jeśli chcemy, aby hasło trwało 30 minut, zamienimy 0 na 30. Jeśli jednak zostawimy 0, zawsze będziemy musieli podać hasło.
Po co komplikować życie?
na południe -
zadania administracyjne
wyjście
Dokładny. Podzielam Państwa opinię, że to najlepsza alternatywa. Ale ta sztuka. Nie napisałem tego! 🙂
Twoje zdrowie! Paweł.
Używam "sudo gedit" i działa świetnie, gdy zaczynam edytować ustawienia oklepu.
Teraz wolę GUI, aby nie umieszczać odpowiedniego, chociaż burg-manager, w teorii doskonały, nie wiem dlaczego - zastosowałem łatkę, aby aktualizowała mnie, gdy jądro jest aktualizowane - pozostawia mnie pustym burg.conf i inne, i to już zawiera moje pożądane ustawienia, aby domyślnie uruchamiać obrazy ISO, szkoda, że nie mam opcji wykonania "burg.conf.test" lub czegoś podobnego
Wcale nie zaleca się edytowania pliku sudoers „bareback”, ponieważ błąd w składni pliku może „wywołać śmiech” (zjedzenie kilku cudzysłowów lub tego samego bez zdawania sobie sprawy, że może się to zdarzyć i może mieć katastrofalne konsekwencje xD). Aby go edytować, bardziej wskazane jest użycie polecenia visudo, które otworzy plik sudoers w edytorze vi i podczas jego zapisywania sprawdzi, czy nie ma w nim błędów, a jeśli są, to oczywiście nie pozwoli na zapis . A jeśli wolisz nano jako edytor w konsoli (wszystkie w tej samej linii):
REDAKCJA = nano visudo
Oczywiście wszystko to jako root na konsoli. Nie wiem, czy edytor graficzny zadziała, nigdy nie próbowałem. Zresztą zrobienie tego na konsoli z nano jest bardzo proste. Informacje zaczerpnięte ze wspaniałej wiki Arch i trochę własnego doświadczenia (część o odradzaniu xD) I logicznie, jeśli chciałoby to zastosować do wszystkich użytkowników, wyobrażam sobie, że powinno wystarczyć umieszczenie WSZYSTKIEGO zamiast użytkownika
PS Teraz, gdy patrzę na wpis w pliku, podkreśla on użycie visudo xD
To prawda! Teraz to zmieniam ...
Tytuł jest zły. Nie zmieniasz czasu trwania hasła roota, tylko zmieniasz limit czasu sudo.
Problem z edycją tego pliku bez zabezpieczenia polega na tym, że w przypadku niepowodzenia ze składnią fakt, że zjadasz cudzysłów, może uniemożliwić dostęp jako root, co stwarza duży problem. To, co robi polecenie visudo, to sprawdzenie, czy plik jest poprawny przed zapisaniem zmian, a tym samym unika większego zła. I nie będzie to taki żart w pakiecie z sudo.