Вопросы Теги

sudo для запоминания пароля за список команд?

Я нашел проблему, что я сделал, прежде, чем установить fail2ban. Извините за Ваше время.

Из соображения безопасности я отодвинул свой sshd от порта 22 к другому. Ссылка в iptables относится для портирования 22 только. Я думал, что это - переменная, что всегда относится к текущему sshd порту. Но НЕТ.

Точное решение (если Вы отодвинули своего демона от его исходного порта):

  1. Откройте jail.local (или .conf).
  2. Найдите свой сервис (в фигурных скобках).
  3. Зафиксируйте port разделите ко всем. Пример: port = all
  4. Добавьте или отредактируйте существующее banaction строка после линии порта, со значением iptables-allports. Пример: banaction = iptables-allports.
  5. Перезапустите демона. Пример: # service fail2ban restart.

Я не мог найти решение для изменения port ssh директива или запись там число. Если у Вас будет non-all-ports решение, то я послушаю оно!

2
25.08.2011, 00:41
4 ответа

Двойной sudo не необходим:

sudo sh -c "apt-get update && apt-get -y dist-upgrade && apt-get -y autoremove && apt-get autoclean"

Это хорошо работает, даже если одна команда может брать очень долго.

1
27.01.2020, 21:49

Это должно сделать это по умолчанию. Из sudo страницы справочника:

После того как пользователь аутентифицировался, метка времени обновляется, и пользователь может затем использовать sudo без пароля в течение короткого промежутка времени (5 минут, если не переопределено в sudoers).

Если Ваша система не делает этого, возможно, проверьте /etc/sudoers. Из sudoers страницы справочника:

timestamp_timeout

Число минут, которые могут протечь прежде sudo, попросит passwd снова. Тайм-аут может включать дробный компонент, если мелкая гранулярность недостаточна, например, 2.5. Значение по умолчанию равняется 5. Установите это на 0, чтобы всегда запросить пароль. Если установлено на значение меньше чем 0 метка времени пользователя никогда не будет истекать. Это может использоваться, чтобы позволить пользователям создавать или удалять свои собственные метки времени через sudo-v и sudo-k соответственно.

Таким образом, это походит timestamp_timeout переменная, возможно, была установлена на 0. Разжечь visudo и прокомментируйте ту строку или установите ее на что-то вроде Вашей симпатии.

9
27.01.2020, 21:49

sudo bash -c 'sudo cmd1; cmd2; sudo cmd3;...' идиома, кажется, помнит пароль за список команд.

# test cases
sudo bash -c 'sudo ls -ld *; sleep 500; sudo ls -ld *'
sudo -k
sudo bash -c 'sudo ls -ld *; sudo -k; sleep 5; sudo ls -ld *'
1
27.01.2020, 21:49
  • 1
    Это не помнит пароля за список или ряд команд, он просто переполняет все в одну команду. урок –  Caleb 25.08.2011, 00:49

sudo -s запустит оболочку как корень (возможно запрос Вас для Вашего пароля). Можно затем ввести несколько команд без потребности снабдить префиксом их sudo. По окончании, exit корневая оболочка.

1
27.01.2020, 21:49
  • 1
    это то же как sudo su? –  nopole 17.01.2013, 09:48
  • 2
    動靜能量, да, только не запуская две программы. –  psusi 17.01.2013, 15:49

Теги

Похожие вопросы