Zdravím, měl bych prosbu, když zadám nějaký příkaz z konzole, ani to nemusí být příkaz, co vyžaduje root, chce po mě heslo aktuálního uživatele. Určitě se dá nějak nastavit, aby po mě systém nevyžadoval neustále heslo u kde jaký blbosti. Vím, že je nějaká volba při instalaci, která způsobí, že to pak po mě nevyžaduje pořád hesla, ale já jí zapomněl zatrhnout. Dá se to nějak dodatečně nastavit? Děkuju.
1 Like
Jasně,
Teoreticky se připravíte o vrstvu bezpečnosti, ale možné to pochopitelně je. Jde o to upravit konfiguraci příkazu sudo.
To se dělá pomocí sudo visudo.
Tam na Vás vyskočí konfigurace, kde odkomentujete jenom řádek, který obsahuje “NOPASSWD” a ten předchozí zakomentujete. Bude to vypada nějak takto:
## Allows people in group wheel to run all commands
#%wheel ALL=(ALL) ALL
## Same thing without a password
%wheel ALL=(ALL) NOPASSWD: ALL
Případně se podívejte do man sudoers. Jde třeba omezit jenom přístup na některé příkazy (třeba pokud potřebujete práva pro monitoring)
Ať se daří!
2 Likes
Díky!
Pokud chcete sudo potvrdit na delší dobu, můžete použít příkaz sudo -i, který otevře jakoby rootovskou konzoli a pro všechny další příkazy už není nutné používat ani sudo ani psát heslo. Tento způsob se spíše hodí pro delší administraci.
Pro normální práci doporučuju sudo nevypínat úplně, ale jenom prodloužit interval, po který se na heslo ptát nebude, třeba na 60 minut. Pak Vás to nebude tak otravovat a vrstva bezpečnosti zůstane zachována.
Jak na to?
- Otevřete editaci konfiguračního soubor přes
sudo visudo. - Najdete v něm řádek
Defaults env_reset. - Přípíšete k němu
timestamp_timeout=x, kde X je počet minut, po které se sudo nezeptá na heslo. Dostanete tedy něco jakoDefaults env_reset, timestamp_timeout=60. - Soubor uložíte.
Příklady:
-
timestamp_timeout=60- na heslo se nezeptá 60 minut -
timestamp_timeout=0- na heslo se zeptá vždycky -
timestamp_timeout=-1- na heslo se nezeptá nikdy
4 Likes
Super, díky moc. Nastavím nějaký rozumný timeout.
1 Like