#1 Le 31/07/2011, à 02:19
- ehmicky
[Résolu]Ne plus taper le mot de passe pendant 60 minutes
Salut à tous,
Je cherche à faire en sorte de ne taper le mot de passe pour élever mes privilèges qu'une fois par heure (pendant une heure, toutes les demandes sont acceptées automatiquement sans nouvelle demande de mot de passe).
J'ai modifié ainsi mon /etc/sudoers (même si j'aurais dû utiliser sudoers.d, mais bon ), mais cela ne marche pas :
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset,timestamp_timeout=2
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
#includedir /etc/sudoers.d
Auriez-vous une idée ? Merci
Dernière modification par ehmicky (Le 05/10/2011, à 04:05)
Stego++, bibliothèque libre de stéganographie (avec cryptographie), à venir !
Besoin de votre aide :
Stats sur les compilateurs C++ les plus utilisés
Comment utiliser les archetypes C++ ?
Hors ligne
#2 Le 31/07/2011, à 10:55
- sml76
Re : [Résolu]Ne plus taper le mot de passe pendant 60 minutes
Salut,
La valeur de timestamp_timeout représente la durée en minutes donc pour toi il faudrait :
Defaults env_reset,timestamp_timeout=60
http://doc.ubuntu-fr.org/sudoers#augmen … au_demande
Dernière modification par sml76 (Le 31/07/2011, à 10:57)
Linux Mint-18 - Plasma 5
Hors ligne
#3 Le 31/07/2011, à 12:35
- ehmicky
Re : [Résolu]Ne plus taper le mot de passe pendant 60 minutes
Salut et merci,
Effectivement, cependant, après avoir changé la valeur, le système redemande malgré tout le mot de passe à chaque fois.
Il me semble en fait que cela n'affecte que la prise de privilège dans un terminal ou pseudo-terminal, mais pas avec une interface graphique, avec par exemple "sudo" ou "gksu" + "gnome-terminal" pour ouvrir un terminal en root.
Dernière modification par ehmicky (Le 31/07/2011, à 12:45)
Stego++, bibliothèque libre de stéganographie (avec cryptographie), à venir !
Besoin de votre aide :
Stats sur les compilateurs C++ les plus utilisés
Comment utiliser les archetypes C++ ?
Hors ligne
#4 Le 01/08/2011, à 09:27
- padget
Re : [Résolu]Ne plus taper le mot de passe pendant 60 minutes
As tu redémarrer ton ordinateur après le changement?
Hors ligne
#5 Le 01/08/2011, à 10:30
- ehmicky
Re : [Résolu]Ne plus taper le mot de passe pendant 60 minutes
Oui
Stego++, bibliothèque libre de stéganographie (avec cryptographie), à venir !
Besoin de votre aide :
Stats sur les compilateurs C++ les plus utilisés
Comment utiliser les archetypes C++ ?
Hors ligne
#6 Le 29/09/2011, à 16:57
- Compte supprimé
Re : [Résolu]Ne plus taper le mot de passe pendant 60 minutes
Oserais-je :
# User privilege specification
root ALL=(ALL) NOPASSWD: ALL
# Members of the admin group may gain root privileges
%admin ALL=(ALL) NOPASSWD: ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL) NOPASSWD: ALL
#includedir /etc/sudoers.d
(Voilà ce qui arrive quand on tape le mot de passe plus de dix fois par heure...)
#7 Le 29/09/2011, à 19:03
- alej
Re : [Résolu]Ne plus taper le mot de passe pendant 60 minutes
J'pense que...
Defaults !tty_tickets
... devrait le faire. Après, reste à savoir si c'est une bonne idée...
Édité : enfin, en + de la modif du timestamp_timeout, hein...
Dernière modification par alej (Le 29/09/2011, à 19:15)
Hors ligne
#8 Le 05/10/2011, à 04:04
- ehmicky
Re : [Résolu]Ne plus taper le mot de passe pendant 60 minutes
Merci beaucoup, ça marche !
Stego++, bibliothèque libre de stéganographie (avec cryptographie), à venir !
Besoin de votre aide :
Stats sur les compilateurs C++ les plus utilisés
Comment utiliser les archetypes C++ ?
Hors ligne