Хороший інструмент Linux - це пароль корінь. Коли ми хочемо встановити програму, виконайте певну конфігурацію системи тощо. Система просить нас ввести пароль суперкористувача, щоб переконатись, що ці операції робить насправді не зловмисник, а системний адміністратор.
Однак іноді ми виконуємо завдання з технічного обслуговування або безпеки, і нам потрібен пароль root, щоб він працював більше 15 хвилин, що за замовчуванням є Ubuntu. Тому поясню як змінювати час.
Рішення досить просте. Ми повинні відкрити текстовий редактор із правами root і відредагувати файл судоєри, знайдений у папці / тощо. Для цього ми відкриваємо термінал і пишемо наступне:
sudo gedit / etc / sudoers /
Після того, як файл відкрито, ми повинні шукати наступний розділ:
За замовчуванням env_reset
Тож під цим рядком ми додаємо наступне:
За замовчуванням: user_tamp_timeout = 0
Де написано користувач ми повинні написати своє ім'я користувача і де знаходиться 0, ми встановимо час тривалості пароля. Наприклад, якщо ми хочемо, щоб пароль тривав 30 хвилин, ми замінимо 0 на 30. Однак, якщо ми залишимо 0, нам завжди доведеться вводити пароль.
Навіщо ускладнювати життя?
на південь -
адміністративні завдання
вихід
Точно. Я поділяю вашу думку, що це найкраща альтернатива. Але це мистецтво. Я не писав! 🙂
На здоров’я! Павло.
Я використовую "sudo gedit", і це чудово працює, коли я починаю редагувати налаштування без сідла.
Зараз я віддаю перевагу графічним інтерфейсам, щоб не ставити відповідний, хоча burg-manager, відмінний в теорії, не знаю чому - я застосував патч, щоб він оновлював мене при оновленні ядра, він залишає порожнім burg.conf та інші, і що вже поставляється з моїми бажаними налаштуваннями для завантаження ISO-образів за замовчуванням, дуже погано, я не маю можливості зробити "burg.conf.test" або щось подібне
Зовсім недоцільно редагувати файл sudoers "без голови", оскільки помилка в синтаксисі файлу може "викликати сміх" (поїдання деяких цитат або тих самих, не розуміючи, що це може статися, і може мати згубні наслідки xD). Для його редагування доцільніше скористатися командою visudo, яка відкриє файл sudoers за допомогою редактора vi, і при його збереженні він перевірить, чи немає в ньому помилок, і якщо вони є, явно не дозволить збереження. І якщо ви віддаєте перевагу nano як редактор у використанні консолі (все в одному рядку):
РЕДАКТОР = nano visudo
Очевидно, все це як рут на консолі. Не знаю, чи буде працювати графічний редактор, я ніколи не пробував. У будь-якому випадку, робити це на консолі за допомогою nano дуже просто. Інформація, витягнута з чудової вікі Arch та трохи власного досвіду (частина про застереження проти xD). І за логікою, якщо б це стосувалося всіх користувачів, я думаю, що цього повинно бути достатньо, щоб ВСЕ замість користувача
PS Тепер, коли я розглядаю запис файлу, він наголошує на використанні visudo xD
Це правда! Тепер я його міняю ...
Назва неправильна. Що ви робите, це не змінюєте тривалість кореневого пароля, а те, що ви робите, це змінюєте час очікування sudo.
Проблема без редагування цього файлу без голови полягає в тому, що, оскільки у вас не виходить синтаксис, якщо ви з’їсте лапки, ви не зможете отримати доступ як root, що створює велику проблему. Що робить команда visudo, це перевіряє правильність файлу перед збереженням змін і, отже, уникає більшої шкоди. І це не буде таким жартом у комплекті з судо.