Sudo একটি পাসওয়ার্ড জিজ্ঞাসা করতে বাধ্য করা

26

আমি যদি নিম্নলিখিতটি করি:

sudo su -
//enter password
exit
exit
//login again straight away
sudo su -

সুডোর দ্বিতীয় অনুরোধটি একটি পাসওয়ার্ডের জন্য অনুরোধ করে না কারণ আমি আবার লগ আউট করে হলেও, আমি এখনও কিছু সময়সীমার মধ্যে রয়েছি যার অর্থ আমাকে আবার আমার পাসওয়ার্ডের জন্য অনুরোধ করার দরকার নেই।

যেহেতু তারা কাজ করছে তা নিশ্চিত করার জন্য আমি কিছু নতুন প্রাইভেট চেষ্টা করছি, সময়সীমাটি হওয়ার অপেক্ষার সময় এটি সত্যিই আমাকে ধীর করে দিচ্ছে।

সময়সীমাটি পুনরায় সেট করতে আমি কমান্ড চালাতে পারি?

আমি সময়সীমা পরিবর্তন করতে বা অন্য ব্যবহারকারীকে, প্রভাবিত করতে চাই না!

sudo password

— সমৃদ্ধ
সূত্র

আপনি এখনও পাসওয়ার্ডের জন্য প্রম্পট করতে sudo জোর করতে না পারেন, আপনি /etc/sudoers.d/ডিরেক্টরিতে উপস্থিত থাকলে "NOPASSWD" উল্লিখিত ব্যবহারকারীর বিধি মন্তব্য করতে হবে । আমার কাছে লাইনটি #includedir /etc/sudoers.dরয়েছে /etc/sudoersএবং যদিও কোনও মন্তব্য দ্বারা লাইনটি অক্ষম করা হয়েছে তবে মনে হচ্ছে #আগের includedirমতামত মন্তব্য হিসাবে পড়া হয়নি!

— ব্যাপটেক্স

40

sudo -kটাইমআউট টাইমস্ট্যাম্পকে মেরে ফেলবে। আপনি এমনকি কমান্ডটি পরে রাখতে পারেন, পছন্দ করুনsudo -k test_my_privileges.sh

থেকে man sudo:

-K -K (নিশ্চিত কিল) বিকল্পটি -k এর মতো এটি ব্যতীত এটি ব্যবহারকারীর টাইম স্ট্যাম্পকে পুরোপুরি সরিয়ে দেয় এবং কমান্ড বা অন্যান্য বিকল্পের সাথে ব্যবহার নাও করা যেতে পারে। এই বিকল্পটির জন্য পাসওয়ার্ডের প্রয়োজন নেই।

-k যখন নিজেই ব্যবহার করা হয়, তখন su-to -k (কিল) অপশনটি ইউপির সময় নির্ধারণ করে ব্যবহারকারীর টাইম স্ট্যাম্পটিকে অবৈধ করে দেয়। পরের বার sudo চালানোর জন্য একটি পাসওয়ার্ড প্রয়োজন হবে। এই বিকল্পটির জন্য পাসওয়ার্ডের প্রয়োজন হয় না এবং একটি ব্যবহারকারীকে একটি .লগআউট ফাইল থেকে সুডো অনুমতি প্রত্যাহারের অনুমতি দেওয়ার জন্য যুক্ত করা হয়েছিল।

আপনি স্থায়ীভাবে এটি পরিবর্তন করতে পারেন। থেকে man sudoers:

timestamp_timeout

মিনিটের সংখ্যা যা sudo এর আগে কেটে যেতে পারে আবার পাসওয়ার্ড জিজ্ঞাসা করবে। সময়সীমাটিতে একটি ভগ্নাংশ উপাদান অন্তর্ভুক্ত থাকতে পারে যদি মিনিটের গ্রানুলারিটি অপর্যাপ্ত হয়, উদাহরণস্বরূপ 2.5 2.5 ডিফল্টটি হ'ল সর্বদা পাসওয়ার্ডের জন্য অনুরোধ করতে 0 এ সেট করুন। যদি 0 এর চেয়ে কম মান সেট করা থাকে তবে ব্যবহারকারীর টাইমস্ট্যাম্পের মেয়াদ কখনই শেষ হবে না। এটি ব্যবহারকারীদের যথাক্রমে sudo -v এবং sudo -k এর মাধ্যমে নিজস্ব টাইমস্ট্যাম্পগুলি তৈরি করতে বা মুছতে দেয় used

— শন জে গফ
সূত্র

2

সাবধান sudo -k commandহবে না পরিচয়পত্র মুছে ফেলুন। এটি কেবলমাত্র বর্তমান শংসাপত্রগুলি উপেক্ষা করে এবং সেগুলি সঞ্চয় করে না।

— ব্যবহারকারী 1346466

শুধু এই যোগ করতে। আপনি যদি টাইমস্ট্যাম্পের সময়সীমা পরিবর্তন করতে চান তবে আপনার sudoersসাথে ফাইলটি সম্পাদনা করতে হবে sudo visudo। তারপরে আপনি ফাইলটির Defaults timestamp_timeout = 0অন্যান্য তালিকার শেষে লাইনটি যুক্ত Defaultsকরুন। "স্বাভাবিক" টাইমআউটটিতে ফিরে যেতে আবার লাইনটি নিয়ে যান।

— ফ্লোরিস

আমার অনুসরণ-প্রশ্ন: unix.stackexchange.com/q/416039/26152

— উলফআর

5

শানের উত্তর দুর্দান্ত তবে একটি অতিরিক্ত কনফিগারেশন বিকল্প রয়েছে যা এই পরিস্থিতিতে কার্যকর হতে পারে।

থেকে man sudoers:

tty_tickets

যদি সেট করা থাকে তবে ব্যবহারকারীদের প্রতি টিটিটি ভিত্তিতে প্রমাণীকরণ করতে হবে। এই পতাকাটি সক্ষম করার সাথে সাথে সুডো ব্যবহারকারীর টাইম স্ট্যাম্প ডিরেক্টরিতে লগ ইন করা সেই tty নামক একটি ফাইল ব্যবহার করবে। যদি অক্ষম হয়, পরিবর্তে ডিরেক্টরিটির স্ট্যাম্প ব্যবহৃত হয়।

এই পতাকাটি ডিফল্টরূপে চালু আছে।

থেকে man sudo:

Tty_ticket বিকল্পটি sudoers এ সক্ষম করা হলে, সময় স্ট্যাম্পে প্রতি tty গ্রানুলারিটি থাকে তবে তবুও ব্যবহারকারীর সেশনটি ছাড়িয়ে যেতে পারে। লিনাক্স সিস্টেমে ডিভ্যাপ্ট ফাইল সিস্টেম ব্যবহার করা হয়, ডিভাইসগুলির সাথে ফাইল সিস্টেমের সাথে সোলারিস সিস্টেম এবং সেই সাথে অন্য সিস্টেমগুলি যেগুলি ডেভস ফাইল সিস্টেম ব্যবহার করে যা তারা তৈরি হওয়ার সাথে সাথে ইনোড সংখ্যাকে একঘেয়েভাবে বৃদ্ধি করে (যেমন ম্যাক ওএস এক্স), সুডো সক্ষম কোনও টাইটি-ভিত্তিক টাইম স্ট্যাম্প ফাইল কখন বাসি হয় তা নির্ধারণ করতে এবং এটিকে উপেক্ষা করবেন। প্রশাসনিকদের এই বৈশিষ্ট্যটির উপর নির্ভর করা উচিত নয় কারণ এটি সর্বজনীনভাবে উপলভ্য নয়।

আমি এটি তুলনামূলকভাবে নতুন মনে করি। যদি আপনার সিস্টেম এটি সমর্থন করে, আপনি লগআউট করে থাকেন তবে লগইন করুন, sudo আবার আপনার পাসওয়ার্ডের জন্য অনুরোধ করবে। ( sudo -Kআমার শেলগুলি লগআউট স্ক্রিপ্টেও রয়েছে))

— Arrowmaster
সূত্র