Les délais sudo à la racine sont le moyen le plus simple et le plus sûr de le faire. Je vais vous donner tous les exemples, mais sachez qu'il est très risqué de procéder de quelque manière que ce soit, même si cette méthode est beaucoup plus sûre :
sudo visudo
Cela ouvre un éditeur et le dirige vers le fichier sudoers -- Ubuntu utilise par défaut nano, les autres systèmes utilisent Vi. Vous êtes maintenant un super utilisateur qui modifie l'un des fichiers les plus importants de votre système. Pas de stress !
(Les instructions spécifiques Vi notées avec (vi !) . Ignorez-les si vous utilisez nano).
Utilisez les touches fléchées pour vous déplacer vers la fin de l'écran. Defaults
ligne.
(vi !) appuyez sur la touche A (a majuscule) pour vous déplacer à la fin de la ligne en cours et passer en mode édition (ajout après le dernier caractère de la ligne).
Tapez maintenant :
,timestamp_timeout=X
où X est le délai d'expiration en minutes. Si vous spécifiez 0, le mot de passe vous sera toujours demandé. Si vous spécifiez une valeur négative, le délai d'attente n'expirera jamais. Par exemple Defaults env_reset,timestamp_timeout=5
.
(vi !) Appuyez sur la touche Echap pour revenir au mode de commande. Maintenant, si vous êtes satisfait de votre montage, tapez :w
Enter pour écrire le fichier et :q
Enter pour quitter vi. Si vous avez fait une erreur, le plus simple est peut-être de recommencer depuis le début, de quitter sans sauvegarder (tapez sur Escape pour accéder au mode de commande), puis tapez :q ! Enter .
Hit Ctrl + X entonces Y entonces Enter pour enregistrer votre fichier et quitter nano.
Vous pouvez lire les pages de manuel sudoers et vi pour obtenir des informations supplémentaires.
man sudoers
man vi
Réinitialiser la valeur du délai d'attente en utilisant :
sudo -k
Ces instructions visent à supprimer l'invitation à saisir un mot de passe lors de l'utilisation de la commande sudo. Cependant, la commande sudo devra toujours être utilisée pour l'accès root.
Modifier le fichier sudoers
Ouvrez une fenêtre Terminal. Tapez sudo visudo
. Ajoutez la ligne suivante à la FIN du fichier (si elle n'est pas à la fin, elle peut être annulée par des entrées ultérieures) :
<username> ALL=NOPASSWD: ALL
Remplacer <username>
avec votre nom d'utilisateur (sans le <>
). Ceci suppose qu'Ubuntu a créé un groupe avec le même nom que votre nom d'utilisateur, ce qui est typique. Vous pouvez également utiliser le groupe users ou tout autre groupe auquel vous appartenez. Assurez-vous simplement que vous êtes dans ce groupe. Vous pouvez le vérifier en allant dans Système -> Administration -> Utilisateurs et groupes.
Exemple :
michael ALL=NOPASSWD: ALL
Tapez ^X ( Ctrl + X ) pour sortir. Une option permettant de sauvegarder le fichier devrait être demandée, tapez Y pour sauvegarder.
Déconnectez-vous, puis reconnectez-vous. Cela devrait maintenant vous permettre d'exécuter la commande sudo sans être invité à saisir un mot de passe.
Le compte root
Activer le compte root
L'activation du compte root est rarement nécessaire. Presque tout ce que vous devez faire en tant qu'administrateur d'un système Ubuntu peut être fait via sudo ou gksudo. Si vous avez vraiment besoin d'un login root persistant, la meilleure alternative est de simuler un login Root Shell en utilisant la commande suivante :
sudo -i
Toutefois, si vous doit pour activer les logins root, vous pouvez le faire comme ceci :
sudo passwd root
Réactivation de votre compte root
Si, pour une raison quelconque, vous avez activé votre compte root et souhaitez le désactiver à nouveau, utilisez la commande suivante dans le terminal :
sudo passwd -dl root
Groupe de l'ensemble du système sudo
root$ echo "%sudo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
Déconnectez-vous, puis reconnectez-vous.
Réinitialiser le délai d'attente sudo
Vous pouvez vous assurer que sudo demande un mot de passe la prochaine fois en exécutant :
sudo -k