Ubuntu Sverige

Jag försökte snabb-döda min sudo så man måste ge lösen varje gång.

Jag bläddrade i man-sidan, men det enda jag hittade var bilagan

Någon som har något bra tips?

/Per

man sudoers


där hittade jag följande

  timestamp_timeout
                  Number of minutes that can elapse before sudo will ask for
                  a passwd again.  The default is 15.  Set this to 0 to
                  always prompt for a password.  If set to a value less than
                  0 the user’s timestamp will never expire.  This can be used
                  to allow users to create or delete their own timestamps via
                  sudo -v and sudo -k respectively.


Med andra ord. Lägg till timestamp_timeout med ett värde av 0 i /etc/sudoers
glöm inte att endast editera denna fil med hjälp av programmet visudo

lycka till

varför får man bara editera med visudo?

Defaults        !lecture,tty_tickets,!fqdn,timestamp_timeout=0

...gjorde susen.

Jag fick några syntax error men programmet var ganska smart:
>sudo visudo
Password:
>>> sudoers file: syntax error, line 23 <<<
What now? ?
Options are:
  (e)dit sudoers file again
  e(x)it without saving changes to sudoers file
  (Q)uit and save changes to sudoers file (DANGER!)

What now? e
visudo: no value specified for `timestamp_timeout' on line 14
What now? e

Jag gjorde med andra ord fel de två första gångerna - men tryckte man på e fick man editera om.

<OffTopicVarning>
  <EditorWarVarning>
    Jag slapp till och med använda vi (som jag avinstallerat) så nano sparkade igång.
  </EditorWarVarning>
</OffTopicVarning>

/P

per9000 skrev: <OffTopicVarning>
  <EditorWarVarning>
    Jag slapp till och med använda vi (som jag avinstallerat) så nano sparkade igång.
  </EditorWarVarning>
</OffTopicVarning>

Av någon outgrundlig anledning så är nano default texteditor i Ubuntu.. så även om "vi" är installerad så sparkar nano igång. Om man vill ha "vi" som default editor så får man skriva detta i terminalen
EDITOR=vi
export EDITOR

Chippen skrev: varför får man bara editera med visudo?

om du tittar på rättigheterna på filen /etc/sudoers så ser du:
-r--r----- 1 root root 403 2007-04-08 16:52 /etc/sudoers
root enbart har läsrättigheter.
kommandot sudo kommer att kontrollera att root står som ägare och grupp, samt att root enbart har läsrättigheter. Om det inte skulle vara så kommer sudo kommandot inte att fungera.
M.a.o och du först ändrar så att root skall ha skrivrättigheter med sudo chmod u+w /etc/sudoers och sen försöker editera den med sudo vi /etc/sudoers så kommer sudo att klaga och inte fungera.
enda sättet att återställa det (mig veterligen) är att boota om i single user mode och återställa rättigheterna.
Det är gjort så p.g.a. säkerhet.

kommandot visudo kommer att göra en syntaxkontroll (som per9000 beskriver) innan visudo uppdaterar filen /etc/sudoers (först ändrar visudo så att root tillfälligt har skrivrättigheter, sen återställer visudo så att root enbart har läs-rättigheter). Detta för att minimera risken att vi som användare hamnar i en situation där vi inte längre kan köra kommandot sudo.

Jag förstår... tack så mycket

Barre skrev:

per9000 skrev: <OffTopicVarning>
  <EditorWarVarning>
    Jag slapp till och med använda vi (som jag avinstallerat) så nano sparkade igång.
  </EditorWarVarning>
</OffTopicVarning>

Av någon outgrundlig anledning så är nano default texteditor i Ubuntu.. så även om "vi" är installerad så sparkar nano igång. Om man vill ha "vi" som default editor så får man skriva detta i terminalen
EDITOR=vi
export EDITOR

[...]

Kändes lite kontra-intuitivt att kalla kommandot visudo - känns som att någon ville hårdkoda in ett editorwar. Men det funkade som sagt så jag är nöjd.

Från man-sidan: /Per