uma questão de segurança

[carlosfrancoba]

Quando nós colocamos a senha de sudo em nosso computador a "sessão"  como administrador fica por 15 minutos sem nos pedir senha novamente. Isso serve para facilitar as nossas vidas, mas eu considero isso tempo o suficiente para fazerem um bom estrago no computador.

Gostaria de saber como faço para ajustar da seguinte forma:
O sistema pedir a senha TODAS as vezes que for atuar como administrador. Nada de o sistema lembrar a senha por alguns minutos.
Não se preocupem, eu gosto que o sistema encha mesmo o meu saco.


ps.: não sou exatamente um iniciante, mas essa dúvida é muito ridícula, merece estar aqui mesmo.

[carlosfrancoba]

já li sobre isso
algo como fazer um ajuste no arquivo sudoers (/etc/sudoers)

mas abri o arquivo e não há nehum ajuste relativo a esse tempo lá!

vejam:

Código Selecionar Expandir


# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
# Host alias specification

# User alias specification

# Cmnd alias specification

# Defaults

Defaults !lecture,tty_tickets,!fqdn

# User privilege specification
root ALL=(ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL


[pinduvoz]

Eu penso exatamente o contrário, ou seja, não gosto que o sistema encha meu saco. Por isso a minha linha do /etc/sudoers está assim:

%admin ALL=(ALL) NOPASSWD: ALL

Agora, quanto à sua dúvida, basta digital "sudo -K" toda vez que não precisar mais "administrar" seu sistema.

[carlosfrancoba]

eu sei disso...
justamente não quero ter q fazer isso
chatice dos inferno

[pinduvoz]

Descobri uma coisa:

- a linha

Defaults timestamp_timeout=10

marca o prazo da liberação do "root".

Então, edite seu /etc/sudoers (isso é feito com o comando "sudo visudo") e coloque

Defaults timestamp_timeout=0

Feito isso, seu sistema deve "encher o seu saco" do jeito que vc. quer.

[].

[snooze]

Opa! também estava procurando por essa dica.

Obrigado!

[pinduvoz]

Completando, o tempo de liberação é em minutos (e não em segundos, como é "normal").
Dá para para ver isso através do comando "man sudoers":

timestamp_timeout
                   Number of minutes that can elapse before sudo will ask for
                   a passwd again.  The default is 15.  Set this to 0 to
                   always prompt for a password.  If set to a value less than
                   0 the user’s timestamp will never expire.  This can be used
                   to allow users to create or delete their own timestamps via
                   sudo -v and sudo -k respectively.

Traduzindo:

timestamp_timeout
                   Número de minutos passados antes que o sudo requisite a senha novamente.
                   O padrão é 15.  Ajustar para 0 sempre vai implicar em fornecer senha.
                   Se ajustado para um valor menor do que 0 o prazo nunca expirará.
                   Essa opção pode ser usada para que os usuários possam criar ou apagar
                   seus próprios perfis de prazo através dos comandos "sudo -v" e "sudo -k",
                   respectivamente.