Les délais d'expiration sudo racine sont le moyen le plus simple et le plus sûr d'y parvenir. Je vais exposer tous les exemples, mais il faut savoir que c'est très risqué, même si cela est beaucoup plus sûr:
sudo visudo
Cela ouvre un éditeur et le pointe vers le fichier sudoers - Ubuntu par défaut à nano, les autres systèmes utilisent Vi. Vous êtes maintenant un super utilisateur qui édite l'un des fichiers les plus importants de votre système. Pas de stress!
(Instructions spécifiques à Vi notées avec (vi!) . Ignorez-les si vous utilisez nano.)
Utilisez les touches fléchées pour aller à la fin de la ligne Defaults
.
(vi!) appuyez sur la touche A (majuscule "a) pour vous déplacer à la fin de la ligne en cours et passer en mode édition (ajout après le dernier caractère de la ligne).
Maintenant, tapez:
,timestamp_timeout=X
où X est l'expiration du délai d'attente en minutes. Si vous spécifiez 0, le mot de passe vous sera toujours demandé. Si vous spécifiez une valeur négative, le délai d'expiration n'expirera jamais. Defaults env_reset,timestamp_timeout=5
.
(vi!) appuyez sur Echap pour revenir au mode de commande. Maintenant, si vous êtes satisfait de votre modification, tapez :w
Entrez pour écrire le fichier et :q
Entrez pour quitter vi. Si vous avez commis une erreur, le plus simple est peut-être de recommencer depuis le début, de quitter sans enregistrer (appuyez sur Escape pour accéder au mode commande), puis tapez: q! Entrez .
Cliquez sur Ctrl + X , puis sur Y , puis sur Entrez pour enregistrer votre fichier et quitter nano.
Vous pouvez lire les pages de manuel et les sudoers vi pour plus d'informations.
man sudoers
man vi
Réinitialiser la valeur du délai d'attente à l'aide de:
sudo -k
Ces instructions permettent de supprimer l'invite de mot de passe lors de l'utilisation de la commande sudo. La commande sudo devra quand même être utilisée pour l'accès root.
Modifier le fichier sudoers
Ouvrez une fenêtre de terminal. Saisissez sudo visudo
. Ajoutez la ligne suivante à la fin du fichier (sinon à la fin, il peut être annulé par des entrées ultérieures):
<username> ALL=NOPASSWD: ALL
Remplacez <username>
par votre nom d'utilisateur (sans le <>
). Cela suppose que Ubuntu a créé un groupe avec le même nom que votre nom d'utilisateur, ce qui est typique. Vous pouvez également utiliser les utilisateurs du groupe ou tout autre groupe de ce type. Assurez-vous simplement de vous trouver dans ce groupe. Cela peut être vérifié en allant dans System - & gt; Administration - & gt; Utilisateurs et groupes.
Exemple:
michael ALL=NOPASSWD: ALL
Tapez ^ X ( Ctrl + X ) pour quitter. Cela devrait demander une option pour enregistrer le fichier, tapez Y pour enregistrer.
Déconnectez-vous, puis reconnectez-vous. Cela devrait maintenant vous permettre d'exécuter la commande sudo sans être invité à entrer un mot de passe.
Le compte root
Activation du compte root
L'activation du compte root est rarement nécessaire. Presque tout ce que vous devez faire en tant qu'administrateur d'un système Ubuntu peut être fait via sudo ou gksudo. Si vous avez vraiment besoin d'un login root persistant, la meilleure solution consiste à simuler un shell de connexion root à l'aide de la commande suivante:
sudo -i
Cependant, si vous devez activer les connexions root, vous pouvez le faire comme ceci:
sudo passwd root
Désactivation de votre compte root
Si pour une raison quelconque vous avez activé votre compte root et souhaitez le désactiver à nouveau, utilisez la commande suivante dans le terminal:
sudo passwd -dl root
Groupe sudo de groupe
root$ echo "%sudo ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
Déconnectez-vous, puis réinstallez.
Réinitialiser le délai d'expiration de sudo
Vous pouvez vous assurer que sudo demande le mot de passe la prochaine fois en exécutant:
sudo -k