Amikor futtatja a sudo parancsot Linux alatt, alapértelmezés szerint 15 percig megjegyzi a jelszót, amelyet a timestamp_timeout változó határozza meg. /etc/sudoers fájlt. Tehát ezalatt az idő alatt bármilyen más sudo parancsot futtathat a jelszó megadása nélkül. 15 percnyi sudo inaktivitás után ismét jelszót kér.
Az alapértelmezett időtúllépési időszakot azonban saját igényei szerint meghosszabbíthatja vagy lerövidítheti. Beállíthatja úgy is, hogy mindig kérjen jelszót, vagy egyszer kérje azt terminálmunkamenetenként vagy rendszerindításkor. A következőképpen teheti ezt meg.
Állítsa be a sudo jelszó időtúllépését Linuxon
Bármilyen sudóval kapcsolatos változáshoz, mint pl a sudo jogosultságok megadása, egyéni szabályok hozzáadása vagy beállítása stb., szerkesztenie kell a /etc/sudoers fájlt. Ennek a fájlnak a manuális szerkesztése azonban nem javasolt közvetlenül bármilyen szövegszerkesztővel. Ehelyett használja a következő parancsot a fájl szerkesztéséhez:
sudo visudo
Ez a parancs megnyitja a /etc/sudoers fájlt egy szövegszerkesztőben szerkeszteni.
Az alapértelmezett sudo jelszó időtúllépésének módosításához (és meghosszabbításához vagy lerövidítéséhez) adja hozzá a következő sort: at a fájl végét, és módosítsa az értékét arra az időpontra (percben), amíg várni szeretné, mielőtt a időtúllépés.
Alapértelmezett: timestamp_timeout=x
Tegyük fel, hogy három percre szeretné lerövidíteni a sudo jelszó időtúllépését, ezért hozzá kell adnia:
Az alapértelmezett timestamp_timeout=3
Vegye figyelembe, hogy a kifejezés Alapértelmezések a fenti parancs a rendszerszintű beállításokra vonatkozik. Ha csak egy adott felhasználóra szeretné alkalmazni a konfigurációt, használja inkább a következő parancsot:
Alapértelmezések: felhasználónév timestamp_timeout=x
Mindig kérjen sudo jelszót
Ha mindig jelszót szeretne kérni, amikor egy sudo parancs fut, módosítsa az értékét timestamp_timeout 0-ra változó:
Az alapértelmezett timestamp_timeout=0
Ne feledje, hogy ezt a módosítást csak szuperfelhasználóként hajthatja végre. Normál felhasználóként ezt a következő paranccsal érheti el:
sudo -k
Ez a parancs nem igényel sudo jelszót. Ezenkívül a sudo jelszót kér a következő futtatáskor. Ne feledje azonban, hogy ez nem lesz végleges változás. Ezt a parancsot bármikor meghívhatja, amikor azt szeretné, hogy a sudo jelszót kérjen.
Rendszergazdai jelszó kérése terminálmunkamenetenként egyszer
Azt is megteheti, hogy terminálmunkamenetenként egyszer a sudo kérje a jelszót. Például, ha munkamenetenként csak egyszer szeretne sudo jelszót megadni, adja hozzá a következő sort a /etc/sudoers fájl:
Alapértékek timestamp_timeout = -1
Most az időbélyeg nem jár le, amíg be nem zárja a terminált. Ez azt jelenti, hogy a terminál megnyitása után csak egyszer kell megadnia a jelszót az első sudo parancs futtatásakor.
Ennek másik módja a parancsértelmező rootként történő megnyitása a következő paranccsal:
sudo bash
A következő parancs egyszer kéri a sudo jelszót, majd az összes további parancsot jelszó nélkül futtathatja.
Rendszerindításkor egyszer kéri a rendszergazdai jelszót
Ahhoz, hogy a sudo rendszerindításonként egyszer jelszót kérjen, adja hozzá a következő bejegyzéseket a /etc/sudoers fájl:
Alapértelmezett !tty_tickets
Alapértékek timestamp_timeout = -1
A fenti parancsban !tty_tickets engedélyezi az egyetlen időbélyeget az összes terminál munkamenethez, így csak egyszer kell megadnia a sudo jelszót, függetlenül attól, hogy hány terminált nyitott meg. A timestamp_timeout = -1 úgy állítja be a sudo jelszót, hogy soha ne járjon le a rendszer újraindításáig.
tudsz indítsa újra a Linux gépet ellenőrizni, hogy a változtatásokat elmentették-e.
A sudo időtúllépési viselkedésének módosítása Linuxon
Mostantól egyszerűen módosíthatja a sudo időtúllépési viselkedését, és beállíthatja, hogy mikor kérjen jelszót. Vegye figyelembe, hogy a sudo-t anélkül is használhatja, hogy jelszót kérne. Ezt a lehetőséget azonban csak akkor használja, ha Ön az egyetlen felhasználó, akinek hozzáférése van a rendszerhez; ellenkező esetben nagy biztonsági kockázatot jelenthet.