Реальные заметки Ubuntu & Mikrotik & Windows

Практика настройки Ubuntu, Практика настройки Windows, Как стать системным администратором от и до

Cent OS

Изменения времени работы с sudo

Отekzorchik

Ноя 14, 2013 #Cent OS, #sudo time usage, #sudoers timestamp_timeout
Прочитано: 325

В повседневной работе мне часто приходится обслуживать сервера под управлением “CentOS 6.4” и так как я не привык работать под супер пользователем (#), то задействую специально предназначенную для этого команду “sudo“. Но одно не удобство все таки присутствует – по прошествие  5 минут бездействия использованияsudoввод пароля от супер пользователя приходится вводить заново. Вот в этой заметке я покажу, как увеличить данный интервал. И так есть система “Cent OS 6.4“.

[ekzorchik@server ~]$ uname -a && cat /etc/redhat-release

Linux server 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

CentOS release 6.4 (Final)

Проверяем, содержится ли учётная запись “ekzorchik” в группе “wheel“, которая имеет возможность использовать привилегированные команды и какой тип запуска команд можно использовать – итог все, но с запросом ввода пароля через временной интервал равный 5 минутам по умолчанию:

[ekzorchik@server ~]$ sudo bash -c “cat /etc/sudoers” | grep ‘%wheel’ && cat /etc/group | grep wheel

 %wheel ALL=(ALL)       ALL

# %wheel        ALL=(ALL)       NOPASSWD: ALL

wheel:x:10:ekzorchik

Хорошо.

Пример:

[ekzorchik@server ~]$ sudo ifconfig

[sudo] password for ekzorchik: 712mbddr@

Через 5 минут, Вам снова придется его ввести (пароль) для команд с атрибутом (X)

[ekzorchik@server ~]$ ls /sbin/ifconfig -l

-rwxr-xr-x. 1 root root 69440 May 10  2012 /sbin/ifconfig

, но можно увеличить данный таймаут до удобного количества времени нужного по работе, привести файл  “/etc/sudoersк следующему виду:

ekzorchik@server ~]$ sudo nano /etc/sudoers

Defaults    timestamp_timeout=20 (20 минут, мне так удобнее)

Defaults    requiretty

Сохраняем внесенные изменения и после перелогиваемся в коноль для принятия изменений. Теперь после первого ввода пароля при использовании “sudo“, последующий ввод пароля “root” будет через 20 минут, как я переопределил выше.

Для справки: перед тем как отлогинится от сервера не забывайте выполнить:

[ekzorchik@server ~]$ sudo –K

, для:

Параметр -K (уничтожить наверняка) для “sudo полностью удаляет временную метку пользователя.

Результат достигнут. На этом всё, удачи!!!

От ekzorchik

Всем хорошего дня, меня зовут Александр. Я под ником - ekzorchik, являюсь автором всех написанных, разобранных заметок. Большинство вещей с которыми мне приходиться разбираться, как на работе, так и дома выложены на моем блоге в виде пошаговых инструкции. По сути блог - это шпаргалка онлайн. Каждая новая работа где мне случалось работать вносила новые знания и нюансы работы и соответственно я расписываю как сделать/решить ту или иную задачу. Это очень помогает. Когда сам разбираешь задачу, стараешься ее приподнести в виде структурированной заметки чтобы было все наглядно и просто, то процесс усвоения идет в гору. Также прошу на https://win.ekzorchik.ru https://lin.ekzorchik.ru https://net.ekzorchik.ru https://voip.ekzorchik.ru https;//home.ekzorchik.ru

Похожая запись

Cent OS

Как отключить IPv6 на CentOS 7

Фев 25, 2018 ekzorchik
Cent OS

Мониторим использование сетевого трафика на интерфейсах

Апр 4, 2014 ekzorchik
Cent OS

Как расширить раздел в CentOS 6.4

Янв 20, 2014 ekzorchik