Индикация статуса sudo в $PS1 или нечто подобное

Поскольку таймаут ты знаешь, оберни sudo в скрипт, который будет, перед вызовом настоящего sudo, куда-то писать время запуска. А в PS1 ты будешь проверять прошло ли время-таймаут.

Не, так тоже не выйдет. Можно, конечно, написать по функции для sudo и sudoeditor и сохранять время в переменную, но тут тоже есть сюрприз: я никак не смогу отличить случай, когда я неправильно ввел пароль, от завершения вызванной через sudo команды, которая тоже возвратит 1.

Да и работать в не-интерактивном режиме (вызов sudo из скрипта) такая обертка не сможет. Крайний случай с заменой бинарника sudo, понятное дело, не рассматриваем.

Крайний случай с заменой бинарника sudo, понятное дело, не рассматриваем.

Оберни вызов sudo в скрипт, который будет фиксировать время и терминал запуска.

А если sudo вызывается из стороннего скрипта ($- != *i*) что делать?

На кой черт тебе sudo на локалхосте?

Убунта, сносить - себе дороже, приходится пользоваться =). И я не говорил, что это локалхост.

И шо, что бубунта? У тещи тоже это говно, но я спокойно делаю там su -c ...

Неужто ты сразу не догадался сделать sudo passwd?

Мде...

И я не говорил, что это локалхост.
Убунта

Однозначно.

Да я и 'sudo -i' могу сделать, не вопрос.

Вот просто представь: есть некий сервак с доступом по ssh, а за рулем у него абизяна. И эта самая абизяна всё время забывает делать 'sudo -k' перед запуском прочих команд.

sudo как минимум на символ короче. А в чем профит использовать su?

Если действительно интересно, то посмотри сюда: http://habrahabr.ru/post/44783/

А толку? PS статичен. Если ты не будешь трогать терминал в течении 24 часов, PS всё равно будет отображать старый результат.

я спокойно делаю там su -c

А что делаешь вместо sudo -e, оно же sudoedit?

http://habrahabr.ru/post/44783/

Это ответ на вопрос «в чем дефит использовать su?».

Мне просто напоминалка нужна, не более. Убирать timestamp_timeout в 0 я не хочу, а вот как-то напомнить себе о *возможно* не истекшей sudo-сессии очень даже хочется.

Опять же, зачем? Если ты увидешь, что она истекла, ты не будешь вызывать sudo? :)

Лишь отчасти =).

Я не запущу какой-либо скрипт, который вызовет sudo. Этого достаточно.

Эээ... Извини, но какая-то тупая затея.

Возможно, но я не хочу перечитывать код всех аддонов к vim'у, например. А так, хоть немного, но безопасней.

Нет, не безопаснее. Аддон для vim'а может прописать тебе в .bashrc/.zshrc/whatever `alias sudo=log-passwd-and-run-sudo'. Так что нет, не безопаснее.

Btw, если ты боишься аддонов для vim'а — скорее всего, все интересные кому-то данные лежат в твоем хомяке. И тебе это не поможет.

Это можно решить с помощью apparmor, например. Правда, на каждую собственную глупость профиль не напишешь =).

Нет, это тебе тоже не поможет. Просто успокойся и смирись с тем, что у тебя не такой уровень безопасности и мандатного доступа, как в архивах КГБ. Потому что тебе и не нужно.

Так мне и не нужно. Мне всего-лишь нужна легкая защита от дурака. Не более того.

Это не защита от дурака. Это бесполезный хак, для которого никто не делал интерфейсы по причине редкостной бесполезности.

Делал. Содержимое каталога /var/lib/sudo. Найдено здесь: http://unix.stackexchange.com/questions/37299/how-does-sudo-remember-you-alre...

Уж как использовать, это другой вопрос.

И чо? Это внутреннее состояние программы. Тебе никто не дал опцию команды, которая покажет тебе оставшееся время.

Такая функция легко пишется на том же шелле.

Вот я и говорю:

бесполезный хак, для которого никто не делал интерфейсы по причине редкостной бесполезности

Btw — у меня этой директории нет.

Ну и финальный аккорд: для каждого tty timeout у sudo свой. Удачного написания простой функции на shell'е.

man tty man stat

Никакой проблемы нет. Разве что каталог может разнится в зависимости от дистрибутива (/var/run/sudo/, /var/db/sudo и т.п.).

Ещё раз — у меня там ничего нет. Этот интерфейс не является публичным и может меняться хоть в минорных релизах.

Используешь su - становишься сверх-Ъ.

Ок, тогда логировать успешный запуск (по-моему он по дефолту в лог пишется), и тогда запись в лог будет служить триггером для запуска таймера (точнее записывать в файл момент успешного запуска sudo). Здесь полет фантазии не ограничен, начиная от периодического проверки даты обновления лога (глупо, но быстро) до настройки какого-то syslog-ng чтоб он отлавливал нужные сообщения и просто запускал скрипт (умно, но долго).

На серваке бубунта? Это ж клиника!!!

У меня sudo используется только для двух вещей (и то, в alias'ах): mount/umount (для работы с NTFS и всякой левизной) и poweroff/reboot.

Все.

В остальных случаях я просто делаю su - и выполняю все, что мне нужно.

Это ж не сервер общественного пользования со 100500 админами, где нельзя давать полноценные полномочия рута!

А в чем профит использовать su?

Не надо заморачиваться

а) с прописыванием тонны разрешенных команд в sudoers

б) с безопасностью (т.к. для su нужно пароль рута ввести, а не юзверя)

А если sudo вызывается из стороннего скрипта ($- != *i*) что делать?

а там не нужно такого sudo. Если уж нужно, то юзер весь скрипт должен запускать через своё sudo.

Убунта, сносить - себе дороже

настроить пробовал?

есть некий сервак с доступом по ssh, а за рулем у него абизяна.

sudo

ССЗБ

я не хочу, а вот как-то напомнить себе о *возможно* не истекшей sudo-сессии очень даже хочется.

разлогинься. А для обезьяны сделай _другой_ логин. Там sudo работать НЕ будет. В этом и фишка инновации Марка, sudo только для первого юзера нужно.

Это не защита от дурака. Это бесполезный хак, для которого никто не делал интерфейсы по причине редкостной бесполезности.

ППКС

На серваке бубунта? Это ж клиника!!!

Эдди, у меня для тебя плохие новости…

Таймер не поможет. Есть sudo -k.

У меня sudo используется только для двух вещей (и то, в alias'ах): mount/umount (для работы с NTFS и всякой левизной)

А почему бы не использовать pmount безо всякого sudo?

и poweroff/reboot.

А почему бы не использовать usermode безо всякого sudo?

В остальных случаях я просто делаю su - и выполняю все, что мне нужно.

sudoedit и редактирование файла через su — существенно разные вещи.

с прописыванием тонны разрешенных команд в sudoers

Зачем их прописывать на локалхосте?

с безопасностью (т.к. для su нужно пароль рута ввести, а не юзверя)

Во-первых, в каком месте здесь безопасность? Во-вторых, в sudoers можно вписать хоть rootpw, хоть targetpw.

А почему бы не использовать pmount безо всякого sudo?

Зачем мне лишние костыли? У меня все предельно просто: воткнул носитель, udev загнал нужную запись в fstab и создал директорию в media, потом тупо монтирую. Но ntfs-3g без рута на запись не примонтировать (по умолчанию это убрали, а пересобирать с особыми ключами влом).

А почему бы не использовать usermode безо всякого sudo?

Что это?

sudoedit и редактирование файла через su — существенно разные вещи.

На локалхосте sudoedit 7 лет не втарахтелся!

Зачем их прописывать на локалхосте?

В целях безопасности: чтобы кто-нибудь случайно или преднамеренно какую-нибудь хрень не запустил. Мой-то пароль все знают, а пароль рута — нет.

в каком месте здесь безопасность?

см. предыдущий абзац.

в sudoers можно вписать хоть rootpw, хоть targetpw

на кой хрен мне париться с sudo, если я просто пишу su - и все ОК?

У меня все предельно просто: воткнул носитель, udev загнал нужную запись в fstab и создал директорию в media, потом тупо монтирую.

У меня еще проще: воткнул носитель, сказал pmount /dev/disk/by-label/<метка>, носитель смонтирован в /media/<метка>, без всяких записей в fstab.

Что это?

https://fedorahosted.org/usermode/

На локалхосте sudoedit 7 лет не втарахтелся!

Кому как.

В целях безопасности: […] Мой-то пароль все знают

В голове не укладывается.

на кой хрен мне париться с sudo, если я просто пишу su - и все ОК?

Сугубо в порядке ликбеза информирую, не тебя, так кого-нибудь еще. Впрочем, если твой пароль знают все, то сказать нечего.

Зачем их прописывать на локалхосте?

Затем, что работу с service, poweroff и powertop для моего юзера я хочу сделать беспарольной. Ну вот хочется мне.

Затем, что работу с service, poweroff и powertop для моего юзера я хочу сделать беспарольной. Ну вот хочется мне.

Да на здоровье. Только разговор был насчет «su против sudo», и необходимость прописывания кучи команд приводилась как недостаток sudo, которого лишен su. Беспарольного запуска service, poweroff и powertop (и только их) su сам по себе не обеспечит, или я ошибаюсь?