40 votes

daltonfury42 avatar

Est-il possible d'entrer le mot de passe pour sudo une seule fois, et de le configurer pour qu'il ne soit pas nécessaire d'entrer le mot de passe sur d'autres terminaux ?

Demandé el 1 de Juillet, 2015
Quand la question a-t-elle été
11034 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'entre dans mon premier sudo commande. J'introduis mon mot de passe. Pendant un certain temps, je n'ai plus besoin d'entrer mon mot de passe pour les commandes sudo suivantes.

Maintenant, la question. Je suis quelqu'un qui ouvre beaucoup de terminaux. Ce serait très pratique si je ne devais pas entrer de mot de passe lorsque j'utilise un terminal. sudo dans les terminaux que j'ouvre après mon premier sudo, pendant le court laps de temps où je n'ai pas à entrer le mot de passe pour sudo dans le terminal à partir duquel j'ai utilisé sudo pour la première fois. (Désolé pour la longue phrase !)

Est-ce possible ? Si non, pourquoi ? Si oui, comment ?

Demandé el 1 de Juillet, 2015 par daltonfury42

Réponses

Trop de publicités?

61voto

Stewart avatar
Stewart Points 1385

Bien sûr que oui. Courir sudo visudo et ajoutez cette ligne à votre sudoers fichier :

Defaults        !tty_tickets

Comme expliqué dans l'affaire man sudoers :

 tty_tickets       If set, users must authenticate on a per-tty basis.
                   With this flag enabled, sudo will use a separate record
                   in the time stamp file for each tty.  If disabled, a
                   single record is used for all login sessions.  This
                   flag is on by default.

En fixant tty_tickets à off (c'est ce que le ! ), vous permettez à une seule authentification d'être partagée par plusieurs sessions.

Répondu el 1 de Juillet, 2015 par Stewart (1385 Points )

0voto

Theodore R. Smith avatar
Theodore R. Smith Points 149

Voici donc ce qu'il faut faire pour que sudo ne vous demande votre mot de passe qu'une seule fois par démarrage :

/etc/sudoers.d/00_prompt_once :

## Only ask for the password once for all TTYs per reboot.
## See https://askubuntu.com/a/1278937/367284 and
##     https://github.com/hopeseekr/BashScripts/
Defaults !tty_tickets
Defaults timestamp_timeout = -1
Répondu el 30 de Septembre, 2020 par Theodore R. Smith (149 Points )

0voto

Alexander McConaughey avatar
Alexander McConaughey Points 1

Dans votre fichier sudoers.d

sudo EDITOR=vim visudo -f /etc/sudoers/<filename>

Ajouter ce qui suit :

Defaults    timestamp_timeout=-1

man sudoers révèle ce qui suit :

sudoers uses per-user time stamp files for credential caching. ...  The user may then use sudo without a password for a short period of time  (15 minutes unless overridden by the timestamp_timeout  option). ...   The timestamp_type option can be used to select the type of time stamp record  sudoers will use.

Plus bas :

 timestamp_timeout
                   Number of minutes that can elapse before sudo will ask for a passwd again.  The timeout may include a fractional component if minute granularity is insufficient, for example 2.5.  The default is 15.  Set
                   this to 0 to always prompt for a password.  If set to a value less than 0 the user's time stamp will not expire until the system is rebooted.  This can be used to allow users to create or delete their own
                   time stamps via “sudo -v” and “sudo -k” respectively.
Répondu el 14 de Mars, 2022 par Alexander McConaughey (1 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X