Изменения времени работы с sudo

Posted by

В повседневной работе мне часто приходится обслуживать сервера под управлением «CentOS 6.4» и так как я не привык работать под супер пользователем (#), то задействую специально предназначенную для этого команду «sudo«. Но одно не удобство все таки присутствует – по прошествие  5 минут бездействия использования «sudo» ввод пароля от супер пользователя приходится вводить заново. Вот в этой заметке я покажу, как увеличить данный интервал. И так есть система « 6.4«.

[ekzorchik@server ~]$ uname -a && cat /etc/redhat-release

Linux server 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

CentOS release 6.4 (Final)

Проверяем, содержится ли учётная запись «ekzorchik» в группе «wheel«, которая имеет возможность использовать привилегированные команды и какой тип запуска команд можно использовать – итог все, но с запросом ввода пароля через временной интервал равный 5 минутам по умолчанию:

[ekzorchik@server ~]$ sudo bash -c «cat /etc/sudoers» | grep ‘%wheel’ && cat /etc/group | grep wheel

 %wheel ALL=(ALL)       ALL

# %wheel        ALL=(ALL)       NOPASSWD: ALL

wheel:x:10:ekzorchik

Хорошо.

Пример:

[ekzorchik@server ~]$ sudo ifconfig

[sudo] password for ekzorchik: 712mbddr@

Через 5 минут, Вам снова придется его ввести (пароль) для команд с атрибутом (X)

[ekzorchik@server ~]$ ls /sbin/ifconfig -l

-rwxr-xr-x. 1 root root 69440 May 10  2012 /sbin/ifconfig

, но можно увеличить данный таймаут до удобного количества времени нужного по работе, привести файл  «/etc/sudoers» к следующему виду:

ekzorchik@server ~]$ sudo nano /etc/sudoers

Defaults    timestamp_timeout=20 (20 минут, мне так удобнее)

Defaults    requiretty

Сохраняем внесенные изменения и после перелогиваемся в коноль для принятия изменений. Теперь после первого ввода пароля при использовании «sudo«, последующий ввод пароля «root» будет через 20 минут, как я переопределил выше.

Для справки: перед тем как отлогинится от сервера не забывайте выполнить:

[ekzorchik@server ~]$ sudo –K

, для:

Параметр -K (уничтожить наверняка) для «sudo« полностью удаляет временную метку пользователя.

Результат достигнут. На этом всё, удачи!!!

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

14 + 16 =