AFAIK, это работает только для окна приглашения оболочки, которое вы используете в данный момент, а не для всех приложений в сеансе X, который вы в данный момент запускаете. И это имеет преимущество. Вы можете иметь свои обычные приложения, оболочки и другие, сохраняя одну оболочку (sudo su) с привилегиями root.
jfmessier
1
Гораздо менее безопасно, чем вводить sudoперед тем несколько команд, которые вы хотите запустить от имени пользователя root, с удобством отсутствия необходимости повторного ввода пароля. См. Гораздо лучший ответ Бобби ниже.
AlcubierreDrive
5
Это не отвечает на вопрос, и является более опасным. Он замыкает поведение sudo при вводе команд регистрации и полностью удаляет таймаут (что является хорошей практикой безопасности, OP просто спрашивал, как изменить компромисс).
Эндрю Ферье
29
Отказ от ответственности: это не рекомендуется из соображений безопасности! Одной из причин, почему Linux так безопасен, являются пользовательские привилегии .
Вы можете редактировать sudoфайл настроек с помощью следующей команды:
sudo visudo
А потом поменяй строчку
Defaults env_reset
в
Defaults env_reset,timestamp_timeout=x
xкстати в минутах. Отрицательное значение, xнапример -1, заставит sudo запрашивать пароль пользователя только один раз за сеанс.
Defaults:user timestamp_timeout=x
будет применять настройки только для указанного пользователя.
Одно предупреждение:
Do не редактировать этот файл с другим редактором / командой! Если вы блокируете себя из своей системы, перезагрузитесь в однопользовательский режим / режим восстановления и запустите visudoтам.
Не то, о чем он просил, а, возможно, удачное решение, которое не так уж плохо в плане безопасности.
Бобби
Имя пакета для установки это libpamusb. Я использовал его некоторое время, и это идеально, чтобы уменьшить раздражение sudo, но вы должны позаботиться о том, чтобы не оставлять USB подключенным, иначе другие сценарии могут попытаться использовать sudo. Я просто использую его для установки спринтов, инициализации некоторого программного обеспечения и ничего более, не очень хорошая идея, чтобы использовать всегда, иногда это sudo suделает лучше.
m3nda
0
Я предпочитаю "sudo -i" после входа в систему как пользователь.
Опция -i (имитировать начальный вход в систему) запускает оболочку, указанную в записи passwd (5) целевого пользователя, в качестве оболочки входа в систему. Это означает, что специфичные для входа файлы ресурсов, такие как .profile или .login, будут читаться оболочкой. Если указана команда, она передается в оболочку для выполнения. В противном случае, интерактивная оболочка выполняется. sudo пытается перейти в домашний каталог этого пользователя перед запуском оболочки. Он также инициализирует среду, оставляя DISPLAY и TERM неизменными, устанавливая HOME, SHELL, USER, LOGNAME и PATH, а также содержимое / etc / environment в системах Linux и AIX. Все остальные переменные среды удаляются.
Ответы:
Вместо того, чтобы делать сеанс sudo более длинным, вы можете войти в систему как root.
Все, что вы делаете потом, делается как root. Тебе даже не нужно больше заходить в sudo .
Вы можете выйти из системы в любое время.
источник
sudoперед тем несколько команд, которые вы хотите запустить от имени пользователя root, с удобством отсутствия необходимости повторного ввода пароля. См. Гораздо лучший ответ Бобби ниже.Вы можете редактировать
sudoфайл настроек с помощью следующей команды:А потом поменяй строчку
в
xкстати в минутах. Отрицательное значение,xнапример -1, заставит sudo запрашивать пароль пользователя только один раз за сеанс.будет применять настройки только для указанного пользователя.
Одно предупреждение: Do не редактировать этот файл с другим редактором / командой! Если вы блокируете себя из своей системы, перезагрузитесь в однопользовательский режим / режим восстановления и запустите
visudoтам.источник
Вы можете использовать pamusb .
«pam_usb обеспечивает аппаратную аутентификацию для Linux с использованием обычных USB-накопителей»
источник
libpamusb. Я использовал его некоторое время, и это идеально, чтобы уменьшить раздражение sudo, но вы должны позаботиться о том, чтобы не оставлять USB подключенным, иначе другие сценарии могут попытаться использовать sudo. Я просто использую его для установки спринтов, инициализации некоторого программного обеспечения и ничего более, не очень хорошая идея, чтобы использовать всегда, иногда этоsudo suделает лучше.Я предпочитаю "sudo -i" после входа в систему как пользователь.
Опция -i (имитировать начальный вход в систему) запускает оболочку, указанную в записи passwd (5) целевого пользователя, в качестве оболочки входа в систему. Это означает, что специфичные для входа файлы ресурсов, такие как .profile или .login, будут читаться оболочкой. Если указана команда, она передается в оболочку для выполнения. В противном случае, интерактивная оболочка выполняется. sudo пытается перейти в домашний каталог этого пользователя перед запуском оболочки. Он также инициализирует среду, оставляя DISPLAY и TERM неизменными, устанавливая HOME, SHELL, USER, LOGNAME и PATH, а также содержимое / etc / environment в системах Linux и AIX. Все остальные переменные среды удаляются.
источник