সুডোর জন্য একবারে পাসওয়ার্ড প্রবেশ করা এবং অন্যান্য টার্মিনালগুলিতে পাসওয়ার্ডের প্রয়োজন না হওয়ার জন্য এটি কনফিগার করা কি সম্ভব?


33

আমি আমার প্রথম sudoকমান্ড লিখছি । আমি আমার পাসওয়ার্ড লিখি কিছুক্ষণের জন্য, পরবর্তী সুডো কমান্ডের জন্য আমাকে আমার পাসওয়ার্ড প্রবেশ করতে হবে না।

এখন প্রশ্ন। আমি এমন কেউ যিনি প্রচুর টার্মিনাল খোলেন। এটি খুব সুবিধাজনক হবে যদি আমি sudoআমার প্রথম সুডোর পরে টার্মিনালগুলিতে খোলার সময় পাসওয়ার্ড লিখতে না পারি, স্বল্প সময়ের জন্য যখন টার্মিনালে আমি সুডো ব্যবহার করেছি তার জন্য সুডোর জন্য পাসওয়ার্ড লিখতে হবে না প্রথমবার. (দীর্ঘ বাক্যটির জন্য দুঃখিত!)

এটা কি সম্ভব? তা না হলে কেন? যদি হ্যাঁ, কিভাবে?


4
আপনি কি বিবেচনা করেছেন যে এটি করে আপনি যে সুরক্ষা গর্তটি খোলার চেষ্টা করছেন যা সেই প্রক্রিয়াটি বন্ধ রয়েছে? আপনাকে sudo দিয়ে আপনার পাসওয়ার্ডটি প্রবেশ করানোর কারণটি হ'ল কোনও আক্রমণকারী কোনওভাবে আপনার নামে লগইন সেশনে অ্যাক্সেস অর্জন করতে পেরেছে against যদি আপনি এটি অক্ষম করেন এবং কেউ আপনার টার্মিনাল সেশনগুলির একটি হাইজ্যাক পরিচালনা করে (তারা কি একই কনসোলে আছেন?) বা অন্য কোনওভাবে আপনার পাসওয়ার্ড না জেনে আপনার নামে লগইন সেশনে অ্যাক্সেস পান তবে তারা যে কোনও চালাতে সক্ষম হবেন রুট হিসাবে কমান্ড। খুব সম্ভবত একটি দৃশ্য নয়, তবে এমন কিছু যা আপনার বিবেচনা করা উচিত।
পেপিজন স্মিটজ

উত্তর:


52

এটা নিশ্চিত. sudo visudoআপনার sudoersফাইলটিতে এই লাইনটি চালান এবং যুক্ত করুন:

Defaults        !tty_tickets

হিসাবে ব্যাখ্যা করা হয়েছে man sudoers:

 tty_tickets       If set, users must authenticate on a per-tty basis.
                   With this flag enabled, sudo will use a separate record
                   in the time stamp file for each tty.  If disabled, a
                   single record is used for all login sessions.  This
                   flag is on by default.

tty_ticketsঅফ করে (যা এর !অর্থ) সেট করে আপনি একাধিক সেশন ভাগ করে নেওয়ার জন্য একটি একক প্রমাণীকরণ সক্ষম করে enable


1
ব্যবহারকারীদের পরামর্শ দেওয়ার সময় আমি এখানে আলাদাভাবে যা করি তা হ'ল পরিবর্তে একটি sudoers.d ফাইল ব্যবহার করা। যদি তারা কোনওভাবে পুনরুদ্ধার করা খুব সহজভাবে স্ক্রুআপ করে তবে কেবল সেই ফাইলটি মুছুন। যাত্রা। sudo visudo -f /etc/sudoers.d/01_file
ডগ

সুডোর সময়সীমা শেষ হলে কী হয়? বা কিছু চালান sudo -k?
মেথক্স

@ মায়থাক্স আপনাকে এটি আবার প্রবেশ করতে হবে। এটি কেবল সমস্ত শেল সেশনের জন্য একটি একক সনাক্তকরণ কাজ করে। আর কিছু না.
টেরডন

@ ব্যবহারকারী 3073656 আহ, শীতল, এটি আরও অর্থবোধ করে :) হ্যাঁ, দয়া করে, আমি আমার মুছে ফেলব।
terdon

আমার নোট করা উচিত যে আমি যদি এই পদ্ধতিটি ব্যবহার করি তবে পাসওয়ার্ডটি কেবল 15 মিনিটের সময়সীমার মধ্যেই শেষ হবে, এমনকি যদি আমি সুরক্ষা উদ্বেগ প্রকাশ করি তবে পুনরায় বুট করিও। তাই সম্ভবত যোগ sudo -kকরতে /etc/rc6.d?
ডাল্টনফুরি 42
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.