Вопросы Теги

Какой длины пароль для выполнения команды с sudo кэшируется?

Страница справочника для wget предоставляет следующую информацию:

 --limit-rate=amount

Ограничьте скорость загрузки для достижения байт в секунду. Сумма может быть выражена в байтах, килобайтах с суффиксом k или мегабайтах с суффиксом m. Например, - limit-rate=20k ограничит уровень извлечения 20KB/s. Это полезно, когда по любой причине Вы не хотите, чтобы Wget использовал всю доступную пропускную способность.

23
29.05.2013, 12:12
2 ответа

man 5 sudoers сообщает нам, что существует опция timestamp_timeout:

timestamp_timeout

Число минут, которые могут протечь прежде sudo, попросит passwd снова. Тайм-аут может включать дробный компонент, если мелкая гранулярность недостаточна, например, 2.5. Значение по умолчанию равняется 5. Установите это на 0, чтобы всегда запросить пароль. Если установлено на значение меньше чем 0 метка времени пользователя никогда не будет истекать. Это может использоваться, чтобы позволить пользователям создавать или удалять свои собственные метки времени через “sudo-v” и “sudo-k” соответственно.

Таким образом да, это может быть настроено через /etc/sudoers, и по умолчанию это истекает после 5 минут.

20
27.01.2020, 19:42
  • 1
    и Вы знаете, используете visudo отредактировать sudo конфигурация, НИКОГДА не редактируйте /etc/sudoers непосредственно. –  Carlos Campderrós 28.05.2013, 13:12
  • 2
    @CarlosCampderrós: Верный это. И (где возможный) всегда сохраняют другую корневую оболочку открытой, чтобы быть на безопасной стороне. :) –  Ulrich Schwarz 28.05.2013, 17:34

Это зависит от Вашей конфигурации. Значение по умолчанию на большинстве дистрибутивов (и в источнике) составляет 5 минут, но можно изменить его с timestamp_timeout опция в /etc/sudoers. От man sudoers:

Число минут, которые могут протечь прежде sudo, попросит passwd снова. Тайм-аут может включать дробный компонент, если мелкая гранулярность недостаточна, например, 2.5. Значение по умолчанию равняется 5. Установите это на 0, чтобы всегда запросить пароль. Если установлено на значение меньше чем 0 метка времени пользователя никогда не будет истекать. Это может использоваться, чтобы позволить пользователям создавать или удалять свои собственные метки времени через "sudo-v" и "sudo-k" соответственно.

Например, для установки тайм-аута для пользователя chris к 20 минутам добавьте следующее к /etc/sudoers, или в файле в /etc/sudoers.d (примечание: и порядок правил в этих файлах и порядок этих вопросов файлов, удостоверьтесь, что он весьма намеренно переопределяется правилом, которое выполняется позже):

Defaults:chris timestamp_timeout=20
7
27.01.2020, 19:42

Теги

Похожие вопросы