Wie kann Sudo das Kennwort für verschiedene Einträge speichern?

815
Cookie

sudofragt bei Verwendung von bash immer wieder nach dem Passwort des Benutzers. Die Antworten darauf erklären, wie Sie das Timeout ändern können.

Ich habe mich jedoch gefragt, ob es möglich ist, dies zu synchronisieren. Ich habe ein ziemlich sicheres Passwort, und wenn ich zu meinem gesperrten System zurückkomme, muss ich das Passwort zuerst in den Ubuntu-Bildschirmschoner eingeben und dann jede einzelne Shell, mit der ich arbeite ... so oft 4-5 Mal hintereinander ... Gibt es eine Möglichkeit, all diese Einträge zu kombinieren? zB wenn der Bildschirmschoner gerade entsperrt ist oder ein anderes Terminal verwendet wird sudo, sudowerden Sie nicht erneut gefragt?

3

2 Antworten auf die Frage

3
Zoredache

Gibt es eine Möglichkeit, alle diese Einträge zu kombinieren?

Was ich glaube, Sie suchen, ist das Ergebnis der tty_ticketsEinstellung der Tickets. Bei der letzten Version von Sudo ist dies standardmäßig aktiviert, obwohl dies in der Vergangenheit nicht der Fall war.

Menschen Sudoers .

tty_tickets Wenn festgelegt, müssen sich die Benutzer auf der Basis von Prozent authentifizieren. Wenn dieses Flag aktiviert ist, verwendet sudo eine Datei mit dem Namen tty, bei der der Benutzer im Zeitstempelverzeichnis des Benutzers angemeldet ist. Wenn deaktiviert, wird stattdessen der Zeitstempel des Verzeichnisses verwendet. Dieses Flag ist standardmäßig aktiviert.

2
Der Hochstapler

Ich denke nicht, dass dies allein durch die Konfiguration möglich ist.

Die Sache ist, wenn Sie Ihren Bildschirmschoner entsperren, erheben Sie keine Berechtigungen. Du rufst nicht einmal sudoan, um es freizuschalten. sudound Ihr Bildschirmschoner überprüft das Eingabepasswort anhand derselben Datenbank. Es scheint also, als würden Sie zweimal dasselbe machen, aber Sie tun es nicht.

Ihr Bildschirmschoner könnte Ihre Eingabe direkt sudoweiterleiten, um sie beim Entsperren automatisch zu erhöhen, aber das wäre schrecklich.

So bleibt der Ärger übrig, den Sie nach dem Entsperren in jedem einzelnen Terminalfenster neu anheben müssen. Ich fürchte, das ist auch beabsichtigt. Das Freigeben (oder das Manipulieren) des Zustands mit erhöhten Privilegien zwischen Prozessen klingt nicht nach etwas, das ich möchte.

Ich bin mir sehr sicher, dass Sie eine Art Skript schreiben könnten, das alle geöffneten Terminalfenster auflistet und ein einfügt sudound direkt Ihr Passwort eingibt. Sie könnten dann versuchen, dieses Skript automatisch aufzurufen, wenn Ihr Bildschirmschoner entsperrt ist.
Sie möchten Ihr Root-Kennwort jedoch nicht in einem Skript, das es automatisch in eine Reihe von Fenstern einfügt. Du nicht.

tl; dr Sie automatisieren nicht sudo.