Como posso alterar o número de tentativas de entrada de senha permitidas pelo sudo?

9

Por padrão, sudosolicita que eu insira minha senha de usuário no máximo três vezes se eu inserir uma senha incorreta. Como posso alterá-lo para tempos ilimitados (?)? Como faço para solicitar minha senha até que eu digite a senha certa?

sudo αғsнιη
fonte

Respostas:

13

Isso está documentado em man sudoers. A configuração que você está procurando é:

 passwd_tries      The number of tries a user gets to enter his/her pass‐
                   word before sudo logs the failure and exits.  The
                   default is 3.

Portanto, para alterar isso para, por exemplo, 5, execute sudo visudoe adicione estas linhas:

## Allow a user to attempt to enter a password 5 times
Defaults        passwd_tries=5

Até onde eu sei, não há como configurá-lo para tempos ilimitados, mas você pode simplesmente usar um número enorme:

Defaults        passwd_tries=99999999

Isso é ilimitado para todos os efeitos, a menos que você tenha um usuário com um caso muito grave de TOC, ele não tentará inserir uma senha mais de 100 milhões de vezes.

Terdon
fonte
Agora, como posso alterá-lo para Tempos ilimitados? (sem nubmer grande para passwd_tries)
αғsнιη 11/10
3
@KasiyA configurá-lo para 99999999999 e viver com ele :)
terdon
11
As primeiras instruções aqui detalham como entrar no modo de recuperação: askubuntu.com/questions/24006/…
Seth
3
@ KasiyA nunca, nunca, jamais edita /etc/sudoersdiretamente. Foi por isso que eu disse para você usar visudo. Isso o protegeria desse problema.
terdon
2
Para o futuro: enquanto o uso visudodeve impedir a criação de um arquivo de sudoers ruins, se você criar um que seja ruim ou (mais provável, com visudo) válido, mas não funcione, o método detalhado aqui pkexecnormalmente é suficiente para resolvê-lo , mesmo sem reiniciar .
Eliah Kagan