24 wrz 2011

Czas "ważności" hasła dla SUDO - Xubuntu 11.04

Witam.

W Mavericku i wcześniejszych wersjach Ubuntu problem z tematu nie występował, ale Ubuntu 11.04 to już inna bajka.

A więc o co chodzi ?

Jak wiadomo żeby w systemie cokolwiek zainstalować potrzebujemy uprawnień zarezerwowanych tylko dla konta ROOTa, które to konto jest domyślnie zablokowane (dla bezpieczeństwa użytkowników "sprytnych inaczej":) .
Tak więc tutaj z pomocą przychodzi SUDO, oraz jego graficzna wersja GKSU.
Sudo pozwala na TYMCZASOWE nadanie uprawnień zwykłemu użytkownikowi w celu zarządzania oprogramowaniem / ustawieniami w systemie.

Niestety z bliżej nieznanych ludzkości powodów korzystanie z tego rozwiązania jest w ostatnim Ubuntu dość upierdliwe, delikatnie rzecz ujmując ...

Dlaczego ?

Ponieważ system za KAŻDYM razem szczeka o hasło kiedy chcemy skorzystać z  Synaptica lub Terminala (np. sudo nazwa_programu).
Oczywiście bezpieczeństwo to ważna rzecz, ale ciągłe klepanie długaśnych haseł jest zwyczajnie upierdliwe / męczące dla użytkownika.

Watro też zaznaczyć że wcześniej mieliśmy czas około 5-15 minut zanim system ponowne zażądał hasła (uprawnień administratora).


Konfiguracja SUDO.

Oczywiście warto pamiętać o tym że będziemy operować na bardzo ważnych elementach systemu operacyjnego i można coś "przekombinować" w systemie.
Żeby tego uniknąć ustawienia edytujemy tylko poprzez polecenie visudo (konfiguracja znajduje się w /etc/sudoers ).
Jeśli więc wpiszemy coś nieprawidłowo możemy zobaczyć informację (prośbę) o poprawienie wpisu (e - edycja).



I jak zwykle w Ubuntu coś nie chciało to działać tak jak powinno, mimo iż przejrzało się trochę  przewodnikówporadników, itd.
Ale jako że mówimy o Ubuntu (słowo klucz;) ... więc poszło się tym tropem ;)
Samo rozwiązanie problemu (!tty_tickets) można znaleźć tutaj :
ubuntuforums.org
Anyway ...
Konfigurację narzędzia "sudo" przeprowadzamy w Terminalu poleceniem :
sudo visudo

Domyślnie ustawienia sudoers widać na pierwszym zdjęciu.

W linii "Defaults" dodajemy :
!tty_tickets,env_reset,timestamp_timeout=6

Efekt powinien być następujący.


Następnie zapisujemy całość (ctrl+o), Enter i wychodzimy (Ctrl+x).

Pozycja "timestamp_timeout" określa nam po jakim czasie (w minutach) sudo znów upomni się o hasło.
Natomiast całym problemem z nie działaniem w/w opcji był brak w zapisie pozycji !tty_tickets .

Warto jeszcze wspomnieć że po wpisaniu timestamp_timeout=0 system będzie się znów za każdym razem pytał o hasło, natomiast wpisanie
timestamp_timeout=-1
spowoduje że SUDO będzie cały czas pamiętało hasło (do restartu komputera).


To tyle.

0 komentarze:

Prześlij komentarz