আমি কীভাবে সুডো পাসওয়ার্ড বাড়িয়ে তুলব টাইমআউট মনে রাখবেন?

61

আমি ইতিমধ্যে জানি যে আমার / etc / sudoers ফাইলটি টিউন করা দরকার তবে আমি সম্পূর্ণ তথ্য এবং এমন একটি সমাধানও দেখতে চাই যাতে viসম্পাদক ব্যবহার করার প্রয়োজন হয় না would

আপডেট: কখনও না, কখনও কখনও অন্য কিছু দিয়ে ফাইল সম্পাদনা করার চেষ্টা করুন visudo।

password

— sorin
সূত্র

1

ভিজুডো ব্যবহার করার সময় আপনি EDITOR env var সেট করতে পারেন :: sudo env EDITOR = ন্যানো ভিজোডো

— ভাল ব্যক্তি

86

sudo visudoএই লাইনটি চালান এবং যুক্ত করুন:

Defaults    timestamp_timeout=-1

দেখুন man 5 sudoers। -1পাসওয়ার্ড কখনই শেষ হয়ে যায় না। আপনি নিজের পছন্দ অনুযায়ী কয়েক মিনিটের মধ্যে নম্বরটি পরিবর্তন করতে পারেন।

ম্যান পেজটি sudoবলে যে sudo -v"সুডোর সময়সীমা আরও 5 মিনিটের জন্য বাড়ানো হয়েছে"।

ফাইলটি সম্পাদনার পরিবর্তে 'সুডো ভিজুডো' চালনা করা সিস্টেমটি পরিবর্তনের আগে কমেন্টের আগে সুডোর ফাইলটিকে বৈধতা দেয়। উদাহরণস্বরূপ, আপনি যদি কোনও বিপথগামী অক্ষরকে অন্য কোথাও ছেড়ে যান, যখন আপনি সংরক্ষণ এবং প্রস্থান করবেন, তখন এটি বলবে "sudoers ফাইলে একটি ত্রুটি আছে, আপনি কি করতে চান?" ... সুতরাং আপনাকে ফিরে যেতে এবং সম্পাদনা করার সুযোগ দিচ্ছে। এটি আসলে আমার সাথে 10 মিনিট আগে ঘটেছিল।

— lhf
সূত্র

20

হ্যাঁ, তবে visudoসংরক্ষণের আগে sudoers ফাইলে কিছু বেসিক স্যানিটি পরীক্ষা করে। আপনি যদি viসরাসরি ব্যবহার করে ফাইলটি বিশৃঙ্খলা করে তবে আপনি পরিবর্তনটি পূর্বাবস্থায় ফিরিয়ে আনতে খুব অসুবিধা তৈরি করে sudo ব্যবহার থেকে নিজেকে লক আউট করতে পারেন ।

— nohillside

4

সুবিধাগুলি অন্যান্য সিস্টেমে এর মতো, তাই অ্যাপলের সাথে কিছুই করার নেই। visudoসিস্টেম ডিফল্ট সম্পাদকের চারপাশে মোড়ানো (রুটটি ডিফল্টকে ওভাররাইড করে থাকলে রুট ব্যবহারকারী ডিফল্টটি অনুমান করি), এর সাথে vi বার নামের সাথে কোনও সম্পর্ক নেই। আমার সিস্টেমে (অ্যাপল বিটিডাব্লু নয়) আমি ন্যানো পাই। চেষ্টা করুন export EDITOR='/bin/nano'বা আপনি যে যা সম্পাদক চান তারপরে ভিজুডো ব্যবহার করুন।

— ক্রিস

4

উম ... আপনি এটিকে সংশোধন করতে রুট ব্যবহার করতে পারবেন না, কারণ আপনি রুট করতে পারবেন না, কারণ আপনি কেবল নিজের সুডো ফাইলটি স্টাফ করেছেন ... এটিই সম্পূর্ণ বিষয়।

— ডেভিউলেস

1

পেশাদার ভূমিকার ক্ষেত্রে আপনার sudo অ্যাক্সেস থাকতে পারে তবে মূল পাসওয়ার্ডটি নেই। আপনার সার্ভারটি একক ব্যবহারকারীর মোডে অ্যাক্সেস করা শক্ত করে তুলতে দেশ জুড়ে কোনও ডেটাসেন্টারে থাকতে পারে। তবে, যদি আপনাকে পেশাদার বলা হয় তবে আপনার সম্ভবত এই জাতীয় সতর্কতা দেওয়া হবে না। মুল বক্তব্যটি আপনার পেশাদারদের কাছ থেকে শেখা উচিত। ভাল অভ্যাস গঠন এড়ানোর উপায়গুলি অনুসন্ধান করবেন না। তারপরে স্ট্যাক এক্সচেঞ্জ এবং আইআরসি-তে আপনার ফ্রেটিক কান্না শুনতে হবে।

— ব্রুনো ব্রোনোস্কি

1

(সম্ভবত এটি সবার কাছে সুস্পষ্ট, তবে যোগ করা): টাইমস্ট্যাম্প_টাইমআউট কয়েক মিনিটের মধ্যে থাকে, একটি ভগ্নাংশের উপাদান অন্তর্ভুক্ত থাকতে পারে।

— ব্যবহারকারী

3

হতে সত্যিই পরিবর্তন বিষয়ে সতর্ক /etc/sudoersসরাসরি!

উদাহরণস্বরূপ, আমি উপরের পরামর্শটি সরাসরি চেষ্টা করেছি:

sudo sh -c 'echo "\nDefaults timestamp_timeout=-1">>/etc/sudoers'

যা আমার /etc/sudoersফাইলটিকে গোলমাল করেছে (একটি সেন্টস ভার্চুয়ালবক্স ভিএম এ)। হওয়া উচিত ছিল:

sudo sh -c 'echo -e "\nDefaults timestamp_timeout=-1">>/etc/sudoers'

ভাগ্যক্রমে, আমি রুট অ্যাকাউন্টে অ্যাক্সেস পেয়েছি, রুট হিসাবে লগ ইন করেছি, visudoসমস্যাটি ব্যবহার করেছি এবং মেরামত করেছি! সুতরাং, আমি visudoপরিবর্তে ডাব্লু / উপরের মন্তব্যগুলি ব্যবহার করার জন্য সম্মত ।

— user304227
সূত্র

1

কমান্ড সহ sudoers জন্য সমস্ত তথ্য টার্মিনাল থেকে পাওয়া যাবে

man sudoers

এমনকি ফাইল সম্পাদনা করার জন্য আপনি সাধারণ পাঠ্যকে ব্যবহার করতে পারেন, তবে প্রাইভেসগুলি এটিকে কঠিন করে তোলে। sudoers হয়-r--r----- (Octal 0440)

এটি ইঙ্গিত দেয় যে অ্যাপল সত্যিই আপনাকে ফাইলটির সাথে গোলযোগ করতে চায় না। এটি হ'ল ওএসের মূল সুরক্ষা।

সম্পাদনা করার বিকল্পগুলি vi, ইম্যাকস বা আমার ব্যক্তিগত প্রিয় বিবিএডিট।

— আন্দ্রেই ফ্রিম্যান
সূত্র

5

এই সুযোগগুলি সেট করার একটি কারণ রয়েছে। সেগুলি আপনাকে visudoনিজে ফাইল সম্পাদনা করার পরিবর্তে আপনাকে ব্যবহার করতে বাধ্য করার প্রয়াসে সেট করা হয়েছে । এছাড়াও এটির ওএস এক্সের সাথে কোনও সম্পর্ক নেই It's এটি স্ট্যান্ডার্ড * নিক্স। এছাড়াও, আপনি যদি কোনও ডিফল্ট সম্পাদক ব্যবহার করতে চান $EDITORতবে কল করার আগে পরিবেশের পরিবর্তনশীল সেট করুন visudo। যেমন EDITOR=nano sudo visudo।

— ডেভিউলেস

1

এই আদেশের সাহায্যে সুডোর সময়সীমাটি অক্ষম করুন:

sudo sh -c 'echo "\nDefaults timestamp_timeout=-1">>/etc/sudoers'

এই পদ্ধতিটি সহ সুডোর সময়সীমা পুনরায় সক্ষম করতে:

sudo sed -i "/Defaults timestamp_timeout=-1/d" /etc/sudoers

— চাপড়ান চাপড়ান
সূত্র

8

Sudoers ম্যান পৃষ্ঠা থেকে: sudoers ফাইলটি সর্বদা ভিজুডো কমান্ড দ্বারা সম্পাদনা করা উচিত যা ফাইলটি লক করে এবং ব্যাকরণগত পরীক্ষা করে। এটি অত্যাবশ্যক যে sudoers সিনট্যাক্স ত্রুটিমুক্ত থাকায় sudo সিন্ট্যাক্টিক্যালি ভুল sudoers ফাইলের সাথে চলবে না।

— মাত্তেও

@ মাত্তিও ভাল আপনি নিজের সম্পত্তিতে যা খুশি তা করতে পারেন তবে আপনি পরিণতি সম্পর্কে অবগত হন। কিছু পরিস্থিতিতে এটি ঠিক আছে, উদাহরণস্বরূপ আমি এটি তাজা ম্যাক বিল্ডগুলিতে ব্যবহার করি যার একটি অটোমেশন স্ক্রিপ্টের অংশ হিসাবে তাদের কোনও মূল্যবান ডেটা নেই। সতর্কতা দেওয়ার জন্য আমি এই উত্তরে একটি সম্পাদনার পরামর্শ দিয়েছি। আদর্শভাবে sudoকোনও ফাইল সম্পাদনা না করে এটিকে পরিবর্তন করার জন্য ওয়ান-লাইনার উপায় থাকা উচিত!

— সামতিবেস্ট

1

সাবধান, এটি বিপজ্জনক পরামর্শ। পরিবর্তে ভিসুডো ব্যবহার করুন।

— শেপার্ড