Продвинутые пользователи, которые тратят достаточное количество времени в командной строке, возможно, пожелают скорректировать их срок действия пароля sudo, чтобы быть более безопасными (или менее безопасными, путем расширения тайм-аута периода льготного пароля). Обычно это означает удаление любого тайм-аута пароля, так что по умолчанию пятиминутный кеш-пароль закрывается, поэтому требуется вводить пароль root в любое время, когда команда имеет префикс sudo.
Чтобы изменить или удалить тайм-аут периода ожидания паролей sudo, мы будем использовать visudo, этот трюк применим к Mac OS X, а также к Linux.
Это действительно только для продвинутых пользователей командной строки. Если вы не знаете, что делаете с sudo, vim или visudo и не очень опытные в командной строке, не пытайтесь изменить это. Сломанный файл sudoers может привести к огромному количеству проблем и проблем и может потребовать восстановления из резервной копии. Отрегулируйте этот параметр исключительно на свой страх и риск.
Настройка тайм-аута истечения срока действия пароля Sudo
Из командной строки мы отредактируем файл sudoers с помощью visudo — не пытайтесь редактировать / etc / sudoers без visudo
sudo visudo
Используйте клавиши со стрелками, чтобы перейти к концу файла sudoers, а затем введите следующий синтаксис в новой строке (не стесняйтесь включать комментарий, предшествующий хешу #, чтобы вы могли ссылаться на него позже)
По умолчанию timestamp_timeout = 0
В этом примере мы используем «0» в качестве периода отсрочки ожидания, то есть sudo будет работать только на основе каждой команды и не будет кэширования паролей для пяти минут по умолчанию. Это число за считанные минуты, поэтому вы можете установить его так, как хотите, но для целей здесь мы используем 0, чтобы удалить льготный период пароля sudo, вы также можете пойти в другом направлении с «-1», что не рекомендуется при любых обстоятельствах, делая период благословения судо бесконечным.
По завершении нажмите клавишу Escape (ESC), а затем двоеточие: затем введите «wq» без кавычек, за которыми следует ключ возврата, чтобы сохранить и закрыть изменения из visudo.
Обновите терминал, и теперь у вас будет нулевой льготный период с помощью sudo, попробуйте его, отредактировав файл hosts или выполнив какую-то другую задачу, требующую доступа root, и вы обнаружите, что следующая команда немедленно требует авторизации root.
Вы также можете настроить тайм-ауты для конкретных пользователей, что полезно, если вы добавили пользователя в sudoers и хотите установить определенный период отсрочки пароля для отдельной учетной записи пользователя. Это достигается путем добавления имени пользователя в строку по умолчанию:
По умолчанию: пользователь timestamp_timeout = XX
Имейте в виду, что вы также можете использовать «sudo -k» для временной настройки тайм-аута паролей sudo, что может быть полезно для пользователей, которые установили таймаут в 0 для более высокой безопасности.
Намного больше узнать о файле sudoers, который может иметь отношение к продвинутым пользователям на платформах Mac OS X и Linux, изучение справочной страницы полезно и предлагает множество других опций.