Zaawansowani użytkownicy, którzy spędzają dużo czasu w wierszu poleceń, mogą chcieć dostosować czas wygaśnięcia hasła sudo, aby było bezpieczniejsze (lub mniej bezpieczne, wydłużając limit czasu na hasło). Zazwyczaj oznacza to usunięcie limitu czasu hasła, aby porzucić domyślną pięciominutową pamięć podręczną haseł, co wymaga wprowadzenia hasła roota za każdym razem, gdy polecenie jest poprzedzone sudo.

Aby zmienić lub usunąć limit czasu prolongaty hasła sudo, użyjemy programu visudo, ta sztuczka dotyczy zarówno systemu Mac OS X, jak i Linuksa.

To jest naprawdę tylko dla zaawansowanych użytkowników wiersza poleceń. Jeśli nie wiesz, co robisz z sudo, vimem lub visudo i nie masz dużego doświadczenia w wierszu poleceń, nie próbuj niczego zmieniać. Uszkodzony plik sudoers może prowadzić do ogromnej liczby problemów i problemów oraz może wymagać przywrócenia z kopii zapasowej. Dostosuj to ustawienie wyłącznie na własne ryzyko.

Dostosowanie limitu czasu wygaśnięcia hasła Sudo

Z wiersza poleceń edytujemy plik sudoers za pomocą visudo – nie próbuj edytować /etc/sudoers bez visudo

sudo visudo

Użyj klawiszy strzałek, aby przejść do końca pliku sudoers, a następnie wprowadź następującą składnię w nowym wierszu (możesz dołączyć komentarz poprzedzony hashem , aby móc się do niego później odwołać)

Domyślne znaczniki czasu_timeout=0

W tym przykładzie używamy „0” jako limitu czasu oczekiwania, co oznacza, że ​​sudo będzie działać tylko na podstawie polecenia i nie będzie buforowania hasła przez domyślne pięć minut. Liczba jest wyrażona w minutach, więc możesz ustawić ją tak, jak chcesz, ale dla celów tutaj używamy 0 do usunięcia okresu prolongaty hasła sudo, możesz także pójść w innym kierunku za pomocą „-1”, co nie jest zalecane w każdych okolicznościach, czyniąc okres prolongaty sudo nieskończonym.

Po zakończeniu naciśnij klawisz Escape (ESC), a następnie dwukropek :, a następnie wpisz „wq” bez cudzysłowów, a następnie klawisz powrotu, aby zapisać i wyjść ze zmian z visudo.

Odśwież terminal, a sudo nie będzie mieć okresu karencji, wypróbuj to, edytując plik hosts lub wykonując inne zadanie, które wymaga uprawnień administratora, a natychmiast odkryjesz następne polecenie wymaga ponownej autoryzacji administratora.

Możesz także dostosować limity czasu dla określonych użytkowników, co jest pomocne, jeśli dodałeś użytkownika do sudoers i chcesz ustawić określony okres karencji hasła dla indywidualnego konta użytkownika. Osiąga się to poprzez dodanie nazwy użytkownika do ciągu znaków domyślnych w następujący sposób:

Domyślne:sygnatura czasowa użytkownika_timeout=XX

Pamiętaj, że możesz też użyć polecenia „sudo -k” w celu tymczasowego dostosowania limitu czasu hasła sudo, co może być pomocne dla użytkowników, którzy ustawili limit czasu na 0 w celu zwiększenia bezpieczeństwa.

Jest jeszcze trochę informacji o pliku sudoers, które mogą być istotne dla zaawansowanych użytkowników platform Mac OS X i Linux. Przeglądanie strony podręcznika jest pomocne i oferuje wiele innych opcji.