Faça o sistema pedir senha sempre (o padrão após usar o sudo é 15min sem pedir)

Iniciado por gabriel0085, 21 de Novembro de 2007, 02:44

tópico anterior - próximo tópico

gabriel0085

Fonte: http://ubuntuforums.org/archive/index.php/t-7581.html




Faça o sistema pedir senha sempre


Quando você executa uma aplicação como root no Ubuntu, utilizando o "sudo", a sessão não pedirá senha por 15 minutos. Essa é a configuração padrão, que muitos acham insegura, pois aplicações suspeitas podem agir sobre  arquivos do sistema nesses 15 minutos. Com esta dica, o sistema sempre irá pedir a senha quando uma aplicação for executada como root:


1 - Abra o arquivo /etc/sudoers utilizando o visudo:

sudo visudo


2 - Adicione a seguinte linha ao final do arquivo:

Defaults:nome-de-seu-usuario timestamp_timeout=0


* substitua "nome-de-seu-usuário" pelo nome de seu usuário

* O número "0" significa que o tempo em que o sistema não pedirá senha é de zero minutos, mas você pode modificar este tempo de acordo com suas preferências.



Kamei Hyoga

Tava procurando isso faz tempo ^^ agora me sinto com mais segurança ainda no Ubuntu.

pinduvoz

O arquivo /etc/sudoers deve ser editado com o "visudo".

Este é o teor do aviso incluído no arquivo em questão:

# This file MUST be edited with the 'visudo' command as root.

O comando no Ubuntu, que não tem conta de root, seria:

sudo visudo

Outra coisa. Se vc., como eu, não gosta de ficar digitando sua senha, substitua, no arquivo /etc/sudoers, a linha

%admin ALL=(ALL) ALL

por

%admin ALL=(ALL) NOPASSWD: ALL

A partir da substituição será possível usar o sudo sem ter que digitar uma senha, o que é perfeitamente válido se só vc. tem acesso à máquina.

:: Linux Registered User nº 439378 ::

gabriel0085

Citação de: pinduvoz online 21 de Novembro de 2007, 08:51
O arquivo /etc/sudoers deve ser editado com o "visudo".

Este é o teor do aviso incluído no arquivo em questão:

# This file MUST be edited with the 'visudo' command as root.

O comando no Ubuntu, que não tem conta de root, seria:

sudo visudo


Tem razão pinduvoz, eu não sabia disso, mas acabei de ler a man page do visudo e realmente ele se intitula como "o modo correto de editar o sudoers", apesar do modo como eu havia colocado também funcionar. Mas, como "o certo é o certo", eu vou editar o post. Veleu pelo toque.  :)

arlei

Excelente dica pessoal,

inclusive já documentei a mesma em nossa página que trata deste assunto.
http://wiki.ubuntu-br.org/RootSudo

Obrigado.

T+
Arlei

rjbgbo

Citação de: arlei online 21 de Novembro de 2007, 11:02
Excelente dica pessoal,

inclusive já documentei a mesma em nossa página que trata deste assunto.
http://wiki.ubuntu-br.org/RootSudo

Obrigado.

T+
Arlei

É como falou o Arlei.
Acho esse um dos recursos mais fantásticos em termos de segurança que já via até hj.
Linux User #440843 | Ubuntu User #11469