Как автоматически вводить льготный период sudo при входе в систему

Зная, что предоставление пользователю льготного периода sudo прямо с того момента, когда он / она войдет в систему, может быть проблемой безопасности, я все же думаю, что это будет выгодный компромисс между безопасностью и удобством использования в моей настройке.

Вопрос в следующем: как это сделать? Насколько я знаю, sudo не предоставляет CLI для него.

Я мог бы каким-то образом отменить введенный пароль gdm на что-то вроде sudo false , но опять же: как получить доступ к предоставленному пользователем паролю в обычном тексте? Должен ли я писать для него специальный модуль pam ?

Или, может быть, лучше погрузиться в детали реализации sudo и как root напрямую манипулировать базой данных timestamp?

2 Solutions collect form web for “Как автоматически вводить льготный период sudo при входе в систему”

Гросс хак, не проверенный на самом деле:

  • Добавьте следующую строку в /etc/pam.d/gdm :

     # Update the sudo ticket; proceed whether this succeeds or fails session [success=ignore new_authtok_reqd=ignore] optional pam_exec.so seteuid /usr/local/sbin/update_sudo_ticket 
  • Содержимое /usr/local/sbin/update_sudo_ticket :

     #!/bin/sh DIR=/var/run/sudo/$PAM_USER if [ -d "$DIR" ]; then touch "$DIR"; else mkdir "$DIR"; fi 

У вас должна быть tty_ticket опция tty_ticket в /etc/sudoers (в противном случае это не имеет никакого смысла: логин Gdm не будет учитываться для того, что вы делаете в виртуальном терминале в своей X-сессии).

Я не гарантирую, что это сработает. Я не гарантирую, что это не приведет к явному явлению безопасности. Используйте на свой риск.

Жиль вдохновил меня на следующее, более простое решение. Убедитесь, что исполняемый файл /etc/mdm/PostLogin/Default в Linux-Mint Mate ( /etc/gdm/PostLogin/Default в Ubuntu) содержит следующую строку:

 touch /var/lib/sudo/$LOGNAME 
  • Невозможно изменить настройки в команде, когда я запускаю его с помощью sudo
  • Какой самый безопасный способ получить права root: sudo, su или login?
  • Почему пароль «sudo» отличается от пароля su?
  • Gnome update-notifier не показывает обновления, если пользователь не в группе sudo (Debian Squeeze)
  • Почему при запуске sudo cp отображаются два процесса
  • Безвестная sudo команды, содержащей запятую
  • Ошеломление задержки аутентификации при неудачных `su` или` sudo`
  • как удаленно выполнять сценарий оболочки с повышенными привилегиями
  • RPM не удаляется с использованием sudo rpm -e
  • Рекурсивный chmod без sudo
  • Вопросы о sudo
  • Linux и Unix - лучшая ОС в мире.