Comment puis-je modifier le nombre de tentatives de saisie de mot de passe autorisées par sudo?

Par défaut, sudom'invite à saisir mon mot de passe utilisateur au maximum trois fois si j'entre un mot de passe incorrect. Comment puis-je le changer en temps illimité (?)? Comment puis-je faire en sorte qu'il me demande mon mot de passe jusqu'à ce que j'entre le bon?

sudo

— αғsнιη
source

Ceci est documenté dans man sudoers. Le paramètre que vous recherchez est:

 passwd_tries      The number of tries a user gets to enter his/her pass‐
                   word before sudo logs the failure and exits.  The
                   default is 3.

Donc, pour changer cela en, par exemple, 5, exécutez sudo visudoet ajoutez ces lignes:

## Allow a user to attempt to enter a password 5 times
Defaults        passwd_tries=5

Pour autant que je sache, il n'y a aucun moyen de le régler sur des temps illimités, mais vous pouvez simplement utiliser un nombre énorme:

Defaults        passwd_tries=99999999

C'est illimité à toutes fins utiles, à moins que vous n'ayez un utilisateur avec un cas très grave d'OCD, il n'essaiera pas d'entrer un mot de passe plus de 100 millions de fois.

— terdon
source

Maintenant, comment puis-je le changer en heures illimitées? (sans gros nubmer pour passwd_tries)

— αғsнιη

@KasiyA l'a réglé à 99999999999 et vivre avec lui :)

— terdon

Les premières instructions ici détaillent comment entrer en mode de récupération: askubuntu.com/questions/24006/…

— Seth

@KasiyA jamais, jamais, jamais modifier /etc/sudoersdirectement. Voilà pourquoi je vous ai dit d'utiliser visudo. Cela vous aurait protégé de ce problème.

— terdon

Pour l'avenir: tout en utilisant visudodevrait empêcher la création d'un mauvais fichier sudoers, si vous en créez un qui est mauvais ou (plus probablement, avec visudo) valide mais non fonctionnel, la méthode détaillée ici avec pkexecest généralement suffisante pour le résoudre , sans même redémarrer .

— Eliah Kagan