Jag bläddrade i man-sidan, men det enda jag hittade var bilagan
Någon som har något bra tips?
/Per
sudo timeout
-
per9000
- Inlägg: 931
- Blev medlem: 07 maj 2007, 11:06
- OS: Ubuntu
- Utgåva: 23.04 Lunar Lobster
- Ort: Västerås
- Kontakt:
sudo timeout
Jag försökte snabb-döda min sudo så man måste ge lösen varje gång.
Jag bläddrade i man-sidan, men det enda jag hittade var bilagan
Någon som har något bra tips?
/Per
Jag bläddrade i man-sidan, men det enda jag hittade var bilagan
Någon som har något bra tips?
/Per
- Bilagor
-
SV: sudo timeout
man sudoers
där hittade jag följande
timestamp_timeout
Number of minutes that can elapse before sudo will ask for
a passwd again. The default is 15. Set this to 0 to
always prompt for a password. If set to a value less than
0 the user’s timestamp will never expire. This can be used
to allow users to create or delete their own timestamps via
sudo -v and sudo -k respectively.
Med andra ord. Lägg till timestamp_timeout med ett värde av 0 i /etc/sudoers
glöm inte att endast editera denna fil med hjälp av programmet visudo
lycka till
där hittade jag följande
timestamp_timeout
Number of minutes that can elapse before sudo will ask for
a passwd again. The default is 15. Set this to 0 to
always prompt for a password. If set to a value less than
0 the user’s timestamp will never expire. This can be used
to allow users to create or delete their own timestamps via
sudo -v and sudo -k respectively.
Med andra ord. Lägg till timestamp_timeout med ett värde av 0 i /etc/sudoers
glöm inte att endast editera denna fil med hjälp av programmet visudo
lycka till
________________________________________________________________
twitter @ BarreGargamel
blogg @ Gargamel.NU
twitter @ BarreGargamel
blogg @ Gargamel.NU
SV: sudo timeout
varför får man bara editera med visudo?
-
per9000
- Inlägg: 931
- Blev medlem: 07 maj 2007, 11:06
- OS: Ubuntu
- Utgåva: 23.04 Lunar Lobster
- Ort: Västerås
- Kontakt:
SV: sudo timeout
Defaults !lecture,tty_tickets,!fqdn,timestamp_timeout=0
...gjorde susen.
Jag fick några syntax error men programmet var ganska smart:
>sudo visudo
Password:
>>> sudoers file: syntax error, line 23 <<<
What now? ?
Options are:
(e)dit sudoers file again
e(x)it without saving changes to sudoers file
(Q)uit and save changes to sudoers file (DANGER!)
What now? e
visudo: no value specified for `timestamp_timeout' on line 14
What now? e
Jag gjorde med andra ord fel de två första gångerna - men tryckte man på e fick man editera om.
<OffTopicVarning>
<EditorWarVarning>
Jag slapp till och med använda vi (som jag avinstallerat) så nano sparkade igång.
</EditorWarVarning>
</OffTopicVarning>
/P
...gjorde susen.
Jag fick några syntax error men programmet var ganska smart:
>sudo visudo
Password:
>>> sudoers file: syntax error, line 23 <<<
What now? ?
Options are:
(e)dit sudoers file again
e(x)it without saving changes to sudoers file
(Q)uit and save changes to sudoers file (DANGER!)
What now? e
visudo: no value specified for `timestamp_timeout' on line 14
What now? e
Jag gjorde med andra ord fel de två första gångerna - men tryckte man på e fick man editera om.
<OffTopicVarning>
<EditorWarVarning>
Jag slapp till och med använda vi (som jag avinstallerat) så nano sparkade igång.
</EditorWarVarning>
</OffTopicVarning>
/P
SV: sudo timeout
Av någon outgrundlig anledningper9000 skrev: <OffTopicVarning>
<EditorWarVarning>
Jag slapp till och med använda vi (som jag avinstallerat) så nano sparkade igång.
</EditorWarVarning>
</OffTopicVarning>
så är nano default texteditor i Ubuntu.. så även om "vi" är installerad så sparkar nano igång. Om man vill ha "vi" som default editor så får man skriva detta i terminalenEDITOR=vi
export EDITOR
om du tittar på rättigheterna på filen /etc/sudoers så ser du:Chippen skrev: varför får man bara editera med visudo?
-r--r----- 1 root root 403 2007-04-08 16:52 /etc/sudoers
root enbart har läsrättigheter.
kommandot sudo kommer att kontrollera att root står som ägare och grupp, samt att root enbart har läsrättigheter. Om det inte skulle vara så kommer sudo kommandot inte att fungera.
M.a.o och du först ändrar så att root skall ha skrivrättigheter med sudo chmod u+w /etc/sudoers och sen försöker editera den med sudo vi /etc/sudoers så kommer sudo att klaga och inte fungera.
enda sättet att återställa det (mig veterligen) är att boota om i single user mode och återställa rättigheterna.
Det är gjort så p.g.a. säkerhet.
kommandot visudo kommer att göra en syntaxkontroll (som per9000 beskriver) innan visudo uppdaterar filen /etc/sudoers (först ändrar visudo så att root tillfälligt har skrivrättigheter, sen återställer visudo så att root enbart har läs-rättigheter). Detta för att minimera risken att vi som användare hamnar i en situation där vi inte längre kan köra kommandot sudo.
________________________________________________________________
twitter @ BarreGargamel
blogg @ Gargamel.NU
twitter @ BarreGargamel
blogg @ Gargamel.NU
SV: sudo timeout
Jag förstår... tack så mycket
-
per9000
- Inlägg: 931
- Blev medlem: 07 maj 2007, 11:06
- OS: Ubuntu
- Utgåva: 23.04 Lunar Lobster
- Ort: Västerås
- Kontakt:
SV: sudo timeout
Kändes lite kontra-intuitivt att kalla kommandot visudo - känns som att någon ville hårdkoda in ett editorwar. Men det funkade som sagt så jag är nöjd.Barre skrev:Av någon outgrundlig anledningper9000 skrev: <OffTopicVarning>
<EditorWarVarning>
Jag slapp till och med använda vi (som jag avinstallerat) så nano sparkade igång.
</EditorWarVarning>
</OffTopicVarning>
EDITOR=vi
export EDITOR
[...]
Från man-sidan:
Kod: Markera allt
There is a hard-coded list of editors that visudo will use set at com‐
pile-time that may be overridden via the editor sudoers Default vari‐
able. This list defaults to the path to vi(1) on your system, as
determined by the configure script. Normally, visudo does not honor
the VISUAL or EDITOR environment variables unless they contain an edi‐
tor in the aforementioned editors list. However, if visudo is config‐
ured with the --with-enveditor flag or the enveditor Default variable
is set in sudoers, visudo will use any the editor defines by VISUAL or
EDITOR. Note that this can be a security hole since it allows the user
to execute any program they wish simply by setting VISUAL or EDITOR.