В повседневной работе мне часто приходится обслуживать сервера под управлением “CentOS 6.4” и так как я не привык работать под супер пользователем (#), то задействую специально предназначенную для этого команду “sudo“. Но одно не удобство все таки присутствует – по прошествие 5 минут бездействия использования “sudo” ввод пароля от супер пользователя приходится вводить заново. Вот в этой заметке я покажу, как увеличить данный интервал. И так есть система “Cent OS 6.4“.
[ekzorchik@server ~]$ uname -a && cat /etc/redhat-release
Linux server 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux
CentOS release 6.4 (Final)
Проверяем, содержится ли учётная запись “ekzorchik” в группе “wheel“, которая имеет возможность использовать привилегированные команды и какой тип запуска команд можно использовать – итог все, но с запросом ввода пароля через временной интервал равный 5 минутам по умолчанию:
[ekzorchik@server ~]$ sudo bash -c “cat /etc/sudoers” | grep ‘%wheel’ && cat /etc/group | grep wheel
%wheel ALL=(ALL) ALL
# %wheel ALL=(ALL) NOPASSWD: ALL
wheel:x:10:ekzorchik
Хорошо.
Пример:
[ekzorchik@server ~]$ sudo ifconfig
[sudo] password for ekzorchik: 712mbddr@
Через 5 минут, Вам снова придется его ввести (пароль) для команд с атрибутом (X)
[ekzorchik@server ~]$ ls /sbin/ifconfig -l
-rwxr-xr-x. 1 root root 69440 May 10 2012 /sbin/ifconfig
, но можно увеличить данный таймаут до удобного количества времени нужного по работе, привести файл “/etc/sudoers” к следующему виду:
ekzorchik@server ~]$ sudo nano /etc/sudoers
Defaults timestamp_timeout=20 (20 минут, мне так удобнее)
Defaults requiretty
Сохраняем внесенные изменения и после перелогиваемся в коноль для принятия изменений. Теперь после первого ввода пароля при использовании “sudo“, последующий ввод пароля “root” будет через 20 минут, как я переопределил выше.
Для справки: перед тем как отлогинится от сервера не забывайте выполнить:
[ekzorchik@server ~]$ sudo –K
, для:
Параметр -K (уничтожить наверняка) для “sudo“ полностью удаляет временную метку пользователя.
Результат достигнут. На этом всё, удачи!!!