Hacer que sudo recuerde siempre la contraseña de root

En Slice of Linux, ya hablamos hace algún tiempo de cómo reducir, o anular, el tiempo que la consola recuerda el contraseña que le hayamos dado al comando sudo. Esto es muy útil cuando estamos en un entorno poco confiable y tememos que si abandonamos unos minutos nuestro sistema, pueda ser usado con privilegios de root por alguien de nuestro alrededor. Sin embargo, la mayoría de las veces este tipo de precauciones no son necesarias. Es más, podríamos permitirnos el pequeño lujo de que, una vez escrita la contraseña de administración, esta sea recordada hasta que se cierre la ventana de Consola, pero … ¿cómo se puede conseguir este comportamiento?

En realidad, la respuesta es muy sencilla. Si quieres comprobarlo, sólo tienes que seguir leyendo …   

Para comenzar, sólo tienes que abrir una ventana de Consola (Aplicaciones > Accesorios > Terminal) y escribir lo siguiente:

sudo visudo

En Ubuntu, visudo utiliza el editor de textos nano, y lo que hace es editar el archivo /etc/sudoers.tmp

Cuando se abra el editor, busca la línea que tiene el siguiente contenido:

Defaults        env_reset

… y cámbiala por algo así:

Defaults        env_reset , timestamp_timeout = -1

Figura 1

Clic para aumentar

En realidad, con la información que te habíamos dado en el artículo anterior podrías haber conseguido un comportamiento parecido cambiando los 2 minutos que te recomendábamos allí por un número bastante más alto, pero creo que esta solución es más elegante ¿no crees?

Para guardar los cambios, sólo tienes que pulsar Ctrl + X.

Espero que te resulte útil.

Artículos relacionados:

Imagen de cabecera: hydroxygen_iconset

Anuncios

9 Responses to “Hacer que sudo recuerde siempre la contraseña de root”


  1. 1 xingular Miércoles, 26 mayo 2010 en 11:29 am

    Incluso podemos evitar que pida siempre la contraseña:

    La línea %admin ALL = (ALL) ALL
    sustituirla por %admin ALL = (ALL) NOPASSWD: ALL

    SalU-2!

  2. 2 totoloco Miércoles, 26 mayo 2010 en 1:13 pm

    La contraseña que pide sudo, no es la contraseña de root :s
    Es la contraseña del usuario.

    salU

  3. 3 miau Miércoles, 26 mayo 2010 en 11:22 pm

    Si lo que quieres es estar realizando tareas administrativas, para las cuales necesitas sudo, pues simplemente logueate como root y no hace falta modificar nada.
    Se puede hacer con
    $ su
    y metiendo la contraseña de root
    o con
    $ sudo /bin/bash
    con esto se te abrira un bash como root y no necesitas modificar fichero, luego simplemente te sales del terminal y todo continuao como siempre

    • 4 Manel Jueves, 27 mayo 2010 en 10:50 am

      $ sudo -i

      Te lleva directo a una shell de root (pidiendote tu password si no has tocado el visudo).

      Tanto el sudo -i, el NOPASSWD en el visudo y el timestamp_timeout = -1 puede resultar peligroso de cara a la seguridad del sistema, ya que si nos ausentamos y dejamos la terminal abierta damos el control completo del sistema a cualquiera que se siente delante.

      Recordad que un CTRL-D a tiempo vale mas que una reinstalción.

  4. 5 Pablo Lunes, 7 junio 2010 en 3:49 am

    Esto puede resultar muy cómodo pero es casi lo mismo que un suicidio informático. Les recomiendo leer este artículo (http://usemoslinux.blogspot.com/2010/06/por-que-linux-es-mas-seguro-que-windows.html) para leer sobre por qué Linux es más seguro que Windows.

  5. 6 gruñon Jueves, 1 julio 2010 en 12:12 pm

    Hola,
    Los métodos NOPASSWD, Timestamp_timeout=-1 y !authenticate en sudoers, me funcionan perfectamente en el 9.04 (ubuntu jaunty jackalope).
    Pero estoy intentando hacer lo mismo en otro ordenador, donde acabo de instalar ubuntu lucid lince (10.04, 64 bits), y parece que pase olímpicamente del fichero sudoers.
    Tengo que introducir constantemente la contraseña, modifique como lo haga el sudoers. Cuando realizo un determinado tipo de operación (ej., instalación de programas desde el centro soft), una llave en la barra de menús me indica que está ocurriendo un ‘evento’, dura unos 5 minutos, y mientras está activo el evento, puedo instalar mas aplicaciones. Pero si quiero desinstalar, me pide de nuevo la passwd, y puedo desinstalar sin volver a recordar la passwd durante almenos ese tiempo. Si edito la conexión wifi, me pide la passwd la primera vez, y puedo reeditar durante ese periodo.
    Esos 5 min no tienen nada que ver con Timestamp_timeout, pues lo he puesto incluso =0 y ni puñetero caso.
    ¿Le ocurre a alguien mas? ¿Alguien sabe que fichero inhibe las especificaciones del sudoers?¿Hay solución?


  1. 1 Hacer que sudo recuerde siempre la contraseña de root - Dominicanplace Trackback en Miércoles, 26 mayo 2010 en 2:37 pm
  2. 2 Hacer que sudo recuerde la contraseña Trackback en Jueves, 3 junio 2010 en 10:24 pm
  3. 3 [FAQ] INSTALAR Y ADMINISTRAR LINUX | Blog Fusion Hack Trackback en Domingo, 1 mayo 2011 en 10:41 pm

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Síguenos en Twitter

 

Sitios amigos:

Si has leído nuestro Acerca de, sabes que no publicamos ningún artículo práctico que no hayamos probado. Aún así, no podemos garantizar que en tu sistema funcione como en el nuestro.

Esta página no es de soporte. Compartimos lo que sabemos, pero si resolviésemos todas las dudas que recibimos, no podríamos hacer artículos nuevos. Por eso, si alguien plantea un problema, y sabes la respuesta, siéntete libre para comentarla.

Si tienes una duda y no obtienes respuesta, puedes recurrir a sitios específicos como ubuntu-es.org o Linux Q.

Creative Commons License
Esta obra está bajo una licencia de Creative Commons.


A %d blogueros les gusta esto: