SUDOERS 选项

SUDOERS 选项

是否可以sudo暂时保留会话?我的意思是,当您打开突触时,每次您都必须进行身份验证。在单个终端中,sudo会话会退出一段特定的时间。您不需要在每次使用时都进行身份验证sudo。此外user account(系统设置)也有此功能(unlock)。我们可以在整个系统范围内做到这一点吗?

我不建议禁用密码或以 root 身份登录。提前致谢。

答案1

来自sudoers 手册页

SUDOERS 选项

tty_tickets

如果设置,用户必须基于每个 tty 进行身份验证。启用此标志后,sudo 将为每个 tty 在时间戳文件中使用单独的记录。如果禁用,则所有登录会话都使用单个记录。默认情况下,此标志处于启用状态。

换句话说,禁用将tty_tickets创建一个在该用户的每个 tty 上共享的单个票据。在任何 tty 上进行身份验证都会创建一个新票据,该票据在该用户的其他每个 tty 上都有效,瞧 - 不会因为您打开了新选项卡而出现多余的密码提示。

我建议根据每个用户设置默认值,如下所示:

echo Defaults:$USER '!tty_tickets' | sudo tee -a /etc/sudoers.d/mycustomconf

如果你真的我想,你可以使用 来更改 /etc/sudoers 中的全局默认值visudo。将类似下面的内容与顶部附近的其他默认值一起放置即可:

Defaults    !tty_tickets

由于下一个问题通常是“我如何更改会话超时值?”,所以为了方便起见,我想将其包括在这里:

## disable per-tty auth, timeout after 15 minutes
echo Defaults:$USER '!tty_tickets', timestamp_timeout=15 | sudo tee -a /etc/sudoers.d/mycustomconf

答案2

延长时间: 来自 sudo 手册页:

-v          When given the -v (validate) option, sudo will
                 update the user's cached credentials, authen‐
                 ticating the user's password if necessary.
                 For the sudoers plugin, this extends the sudo
                 timeout for another 15 minutes (or whatever
                 the timeout is set to by the security policy)
                 but does not run a command.  Not all security
                 policies support cached credentials.

因此,跑步sudo -v应该延长时间

以 root 身份登录:是的,您说不建议以 root 身份登录,但这是长时间保留 root 权限的最便宜的方法。您可以随时以 rootexit身份登录或注销,因此您不必完全关闭终端或完全退出 tty

sudo su

完成后,$ 符号应该变为#

相关内容