j'ai remarqué que lorsque j'utilise sudo dans une commande et que je donne le mot de passe root, je peux refaire d'autres sudo sans aucun mot de passe... et ça ne me plaît pas beaucoup. J'aurais voulu savoir comment faire pour que cela ne se produise pas et que je doive entrer le mot de passe à chaque utilisation de sudo. J'ai cherché dans la doc et j'ai trouvé que "passwd_timeout" dans /etc/sudoers avait un rapport avec ça mais j'avoue mal comprendre Si je mets la ligne
est-ce que cela signifie que le mot de passe est retenu à l'infini ou bien qu'il ne le retient jamais? Pour avoir essayer, j'ai l'impression qu'il n'y a plus de limite et que je peux faire autant de sudo que je veux jusqu'à la nuit des temps. Donc ce n'est pas ce qu'il me faut...
Merci à tous!
Dernière modification par Meseira le lun. 28 avr. 2008, 19:50, modifié 1 fois.
salut, passwd_timeout sert plutot à définir le temps que la commande peut attendre pour que l'utilisateur entre son mot de passe.
ce que tu cherches, c'est plutot timestamp_timeout que tu peux définir à 0 pour demander le mdp à chaque fois.
Dernière modification par tuxce le lun. 28 avr. 2008, 19:46, modifié 1 fois.
man sudoers a écrit :passwd_timeout Number of minutes before the sudo password prompt times out. The default is 5; set this to 0 for no password timeout.
C'est bien ça que tu as lu ? Je suppose que 0 doit produire "pas de timeout pour le mot de passe".
Je lis un peu plus loin:
timestamp_timeout
Number of minutes that can elapse before sudo will ask for a passwd again. The default is 5. Set this to 0 to always prompt for a password. If set to a value less than 0 the user's timestamp will never expire.
This can be used to allow users to create or delete sudo -k respectively.
Je suppose que c'est plutôt cette option qui te permettra d'obtenir ce que tu souhaites.