Cititorii ca tine ajută la sprijinirea MUO. Când efectuați o achiziție folosind link-uri de pe site-ul nostru, este posibil să câștigăm un comision de afiliat. Citeşte mai mult.

Când rulați comanda sudo în Linux, aceasta își amintește implicit parola timp de 15 minute, determinată de variabila timestamp_timeout din /etc/sudoers fişier. Deci, în acest timp, puteți rula orice altă comandă sudo fără a furniza parola. Se solicită din nou o parolă după 15 minute de inactivitate sudo.

Cu toate acestea, puteți modifica perioada de timeout implicită și o puteți face mai lungă sau mai scurtă, în funcție de preferințele dvs. De asemenea, îl puteți configura astfel încât să solicite întotdeauna o parolă sau să o ceară o dată pentru fiecare sesiune de terminal sau pornire a sistemului. Iată cum puteți face acest lucru.

Ajustați sudo Password Timeout pe Linux

Pentru orice modificări legate de sudo, cum ar fi acordarea privilegiilor sudo, adăugarea sau configurarea regulilor personalizate etc., trebuie să editați

instagram viewer
/etc/sudoers fişier. Cu toate acestea, nu este recomandat să editați manual acest fișier direct folosind orice editor de text. În schimb, utilizați următoarea comandă pentru a edita fișierul:

sudo visudo

Această comandă deschide /etc/sudoers fișier într-un editor de text pentru editare.

Pentru a schimba durata implicită de expirare a parolei sudo (și a o face fie mai lungă, fie mai scurtă), adăugați următoarea linie la sfârșitul fișierului și modificați valoarea acestuia la orice oră (în minute) doriți să așteptați înainte de pauză.

Valori implicite timestamp_timeout=x

Să presupunem că doriți să scurtați timpul de expirare a parolei sudo la trei minute, așa că veți adăuga:

Valori implicite timestamp_timeout=3

Rețineți că termenul Valori implicite în comanda de mai sus se referă la setările la nivel de sistem. Pentru a aplica configurația numai unui anumit utilizator, utilizați următoarea comandă:

Valori implicite: nume de utilizator timestamp_timeout=x

Solicitați întotdeauna o parolă sudo

Pentru a solicita întotdeauna o parolă ori de câte ori rulează o comandă sudo, modificați valoarea lui timestamp_timeout variabilă la 0:

Valori implicite timestamp_timeout=0

Amintiți-vă, puteți face această modificare numai ca superutilizator. Ca utilizator standard, puteți realiza acest lucru folosind următoarea comandă:

sudo -k

Această comandă nu necesită o parolă sudo. De asemenea, sudo va solicita o parolă data viitoare când o rulați. Totuși, amintiți-vă că nu va fi o schimbare permanentă. Puteți invoca această comandă ori de câte ori doriți ca sudo să solicite o parolă.

Solicitați o parolă de administrator o dată pe sesiune de terminal

De asemenea, puteți solicita sudo parola o dată pe sesiune de terminal. De exemplu, dacă doriți să introduceți o parolă sudo o singură dată pe sesiune, adăugați următoarea linie în /etc/sudoers fişier:

Valori implicite timestamp_timeout = -1

Acum, marca temporală nu va expira până când nu închideți terminalul. Aceasta înseamnă că după deschiderea terminalului, va trebui să introduceți parola doar o dată când rulați prima comandă sudo.

O modalitate alternativă de a face acest lucru este să deschideți shell-ul ca root folosind următoarea comandă:

sudo bash

Următoarea comandă va cere parola sudo o dată, apoi puteți rula toate comenzile ulterioare fără nicio parolă.

Solicitați parola de administrator o dată la pornirea sistemului

Pentru a face sudo să solicite o parolă o dată la pornirea sistemului, adăugați următoarele intrări în fișierul /etc/sudoers fişier:

Valori implicite !tty_tickets
Valori implicite timestamp_timeout = -1

În comanda de mai sus, !tty_tickets va activa marca de timp unică pentru toate sesiunile de terminal, așa că va trebui să introduceți parola sudo o singură dată, indiferent de câte terminale deschideți. The timestamp_timeout = -1 va seta parola sudo să nu expire până la repornirea sistemului.

Puteți reporniți mașina dvs. Linux pentru a verifica dacă modificările au fost salvate.

Modificarea comportamentului sudo Timeout pe Linux

Acum puteți schimba cu ușurință comportamentul de timeout sudo și puteți ajusta atunci când vă solicită o parolă. Rețineți că puteți utiliza și sudo fără să vi se solicite vreodată o parolă. Cu toate acestea, ar trebui să utilizați această opțiune numai dacă sunteți singurul utilizator care are acces la sistem; în caz contrar, poate fi un mare risc de securitate.