Volver a la configuración por defecto de sudo (Solucionado)

Imagen de holapollo
0 puntos

Hola a todos. Antes que nada, decir que he buscado solución por el foro (también por otros) a mi problema, y aunque he encontrado algo (poco) no me ha servido.
Se trata de la petición de contraseña para usar la orden "sudo". Por defecto , tras la instalación de Debian o sus derivadas , tienes 15 mn de "gracia" en que no la vuelve a pedir.

Ahora estoy configurando una red para compartir ficheros mediante NFS
y necesito usar el terminal a menudo. No recuerdo haber modificado nada, pero para mi fastidio , a cada
orden "sudo tal y cual" me pide la contraseña, y me tira además el aviso de responsabilidad de administrador, aunque
hayan pasado 5 segundos desde la anterior. Sé que esto es el no va más en seguridad , pero se hace un poco desesperante .
Ya he modificado la opción "timestamp_timeout=n>0" en /etc/sudoers , que es la solución que he leído, sin resultado.
He ojeado un manual de sudo de Sergio González Durán y he conseguido , con la opción "Defaults:usuario !authenticate"
que no me la pida nunca, pero a mí me gustaría devolverlo a su estado original, o en todo caso, poner un tiempo de gracia razonable.
A ver si me podeis echar un cable.
Gracias adelantadas.

Imagen de Gabriel_M
+1
0
-1

... actuar por un tiempo prolongado como usuario con permisos temporarios de administrador. abres una terminal y ejecutas:

sudo su

A partir de ese momento y hasta que cierres la terminal, podrás actual como administrador, ejecutando todos los comandos que desees, en calidad de tal.

+1
0
-1
Imagen de holapollo
+1
0
-1

Hola , Gabriel
Ante todo, gracias por tu veloz respuesta, que me da la oportunidad de agradecerte
directamente otras ocasiones anteriores, en que una respuesta tuya me ha evitado
horas de tanteos inefectivos.
Sobre todo cuando uno es inexperto , eso se agradece de corazón.
Efectivamente, tu propuesta funciona, pero después de días dando vueltas
buscando solución sin hallarla, poco después de publicar aquí mi duda ,
he encotrado una guía de las órdenes "sudo" y "su" donde , después de explicar
su uso y diferencias, desaconsejan utilizar "sudo su" como costumbre y recomiendan,
para este mismo caso, utilizar "sudo -i" en su lugar. Como no acabo de entender los motivos, me he quedado algo confuso.
Y añadir la línea "Defaults:usuariomengano !authenticate" a /etc/sudoers
¿ no es una forma adecuada de hacer que SÓLO mi usuario no tenga
que introducir password ?
Perdón por el tostón y saludos

+1
0
-1
Imagen de Gabriel_M
+1
0
-1

Agregada al archivo /etc/sudoers, la línea:

Defaults:Nombre_de_Usuario      !authenticate

Permite que el usuario, de nombre Nombre_de_Usuario pueda usar sudo sin tener que ingresar la contraseña.

Agregada al archivo /etc/sudoers, la línea:

Nombre_de_Usuario  Nombre_del_Host= NOPASSWD: /sbin/halt,/sbin/poweroff,/sbin/reboot,/usr/bin/apt-get update,/usr/bin/apt-get upgrade

Permite que el usuario, de nombre Nombre_de_Usuario pueda usar en el ordenador Nombre_del_Host sin tener que utilizar sudo ni la contraseña, los comandos estipulados.

Con

sudo su

Te logueas como root
Con

sudo -i

Inicias la shell especificada por la entrada de datos de contraseñas del usuario, como una shell de entrada.

Particularmente, en las versiones de Ubuntu utilizo sudo su y en las de Debian su

+1
0
-1
Imagen de holapollo
+1
0
-1

Gracias de nuevo.
Ya veo un poco más claro para qué me puede ser útil cada opción,
y un par de cosas que tendré que estudiarme más detenidamente.
Saludos.

+1
0
-1
Imagen de holapollo
+1
0
-1

Bueno , añado este apunte para decir que ya encontré el motivo por el que me pedía constantemente la contraseña.
De hecho, el mismo terminal me estaba avisando de cuál era el problema con el mensaje:

sudo: /var/lib/sudo writable by non-owner (040707), should be mode 0700

además de la manera de arreglarlo.
Es decir, que el archivo en cuestión tenía asignados permisos inadecuados.
Por supuesto, el culpable había sido yo, trasteando para hacer pruebas desde una máquina remota, había cambiado estos permisos.
Restaurándolos a su estado original, fin de los mensajes, y fin de la
petición constante de la contraseña.
Lo difícil que puede ser lo fácil cuando no se sabe cómo ni por qué.

+1
0
-1