Vyžadování hesla při spouštění příkazů

Zdravím, měl bych prosbu, když zadám nějaký příkaz z konzole, ani to nemusí být příkaz, co vyžaduje root, chce po mě heslo aktuálního uživatele. Určitě se dá nějak nastavit, aby po mě systém nevyžadoval neustále heslo u kde jaký blbosti. Vím, že je nějaká volba při instalaci, která způsobí, že to pak po mě nevyžaduje pořád hesla, ale já jí zapomněl zatrhnout. Dá se to nějak dodatečně nastavit? Děkuju.

1 Like

Jasně,

Teoreticky se připravíte o vrstvu bezpečnosti, ale možné to pochopitelně je. Jde o to upravit konfiguraci příkazu sudo.

To se dělá pomocí sudo visudo.

Tam na Vás vyskočí konfigurace, kde odkomentujete jenom řádek, který obsahuje “NOPASSWD” a ten předchozí zakomentujete. Bude to vypada nějak takto:

## Allows people in group wheel to run all commands
#%wheel ALL=(ALL)       ALL

## Same thing without a password
%wheel  ALL=(ALL)       NOPASSWD: ALL

Případně se podívejte do man sudoers. Jde třeba omezit jenom přístup na některé příkazy (třeba pokud potřebujete práva pro monitoring)

Ať se daří!

2 Likes

Díky!

Pokud chcete sudo potvrdit na delší dobu, můžete použít příkaz sudo -i, který otevře jakoby rootovskou konzoli a pro všechny další příkazy už není nutné používat ani sudo ani psát heslo. Tento způsob se spíše hodí pro delší administraci.

Pro normální práci doporučuju sudo nevypínat úplně, ale jenom prodloužit interval, po který se na heslo ptát nebude, třeba na 60 minut. Pak Vás to nebude tak otravovat a vrstva bezpečnosti zůstane zachována.

Jak na to?

  1. Otevřete editaci konfiguračního soubor přes sudo visudo.
  2. Najdete v něm řádek Defaults env_reset.
  3. Přípíšete k němu timestamp_timeout=x, kde X je počet minut, po které se sudo nezeptá na heslo. Dostanete tedy něco jako Defaults env_reset, timestamp_timeout=60.
  4. Soubor uložíte.

Příklady:

  • timestamp_timeout=60 - na heslo se nezeptá 60 minut
  • timestamp_timeout=0 - na heslo se zeptá vždycky
  • timestamp_timeout=-1 - na heslo se nezeptá nikdy
3 Likes

Super, díky moc. Nastavím nějaký rozumný timeout.

1 Like