Jak zmienić domyślny limit czasu hasła sudo w systemie Linux

Po uruchomieniu polecenia sudo w systemie Linux domyślnie zapamiętuje ono hasło przez 15 minut, określone przez zmienną timestamp_timeout w pliku /etc/sudoers . W tym czasie możesz więc uruchomić dowolne inne polecenie sudo bez podawania hasła. Ponownie monituje o podanie hasła po 15 minutach bezczynności sudo.

Możesz jednak dostosować domyślny limit czasu i wydłużyć go lub skrócić zgodnie z własnymi preferencjami. Możesz także skonfigurować go w taki sposób, aby zawsze pytał o hasło lub prosił o nie raz na sesję terminala lub uruchomienie systemu. Oto jak możesz to zrobić.

Dostosuj limit czasu hasła sudo w systemie Linux

W przypadku jakichkolwiek zmian związanych z sudo, takich jak nadawanie uprawnień sudo, dodawanie lub konfigurowanie niestandardowych reguł itp., musisz edytować plik /etc/sudoers . Jednak nie zaleca się ręcznej edycji tego pliku bezpośrednio za pomocą dowolnego edytora tekstu. Zamiast tego użyj następującego polecenia, aby edytować plik:

sudo visudo

To polecenie otwiera plik /etc/sudoers w edytorze tekstu do edycji.

Aby zmienić domyślny limit czasu hasła sudo (i wydłużyć go lub skrócić), dodaj następujący wiersz na końcu pliku i zmień jego wartość na dowolny czas (w minutach), na który ma czekać przed upływem limitu czasu.

Defaults timestamp_timeout=x

Powiedzmy, że chcesz skrócić limit czasu hasła Sudo do trzech minut, więc dodasz:

Defaults timestamp_timeout=3

Zauważ, że termin Domyślne w powyższym poleceniu odnosi się do ustawień ogólnosystemowych. Aby zastosować konfigurację tylko do określonego użytkownika, użyj następującego polecenia:

Defaults:username timestamp_timeout=x

Zawsze pytaj o hasło sudo

Aby zawsze pytać o hasło przy każdym uruchomieniu polecenia sudo, zmień wartość zmiennej timestamp_timeout na 0:

Defaults timestamp_timeout=0

Pamiętaj, że możesz dokonać tej zmiany tylko jako superużytkownik. Jako standardowy użytkownik możesz to zrobić za pomocą następującego polecenia:

sudo -k

To polecenie nie wymaga hasła sudo. Ponadto przy następnym uruchomieniu Sudo wyświetli monit o podanie hasła. Pamiętaj jednak, że nie będzie to trwała zmiana. Możesz wywołać to polecenie za każdym razem, gdy chcesz, aby Sudo poprosiło o podanie hasła.

Zapytaj o hasło administratora raz na sesję terminala

Możesz także poprosić Sudo o podanie hasła raz na sesję terminala. Na przykład, jeśli chcesz wprowadzić hasło sudo tylko raz na sesję, dodaj następujący wiersz w pliku /etc/sudoers :

Defaults timestamp_timeout = -1

Teraz znacznik czasu nie wygaśnie, dopóki nie zamkniesz terminala. Oznacza to, że po otwarciu terminala będziesz musiał wprowadzić hasło tylko raz, gdy uruchomisz pierwsze polecenie sudo.

Alternatywnym sposobem na to jest otwarcie powłoki jako root za pomocą następującego polecenia:

sudo bash

Następujące polecenie poprosi o hasło sudo raz, a następnie możesz uruchomić wszystkie kolejne polecenia bez hasła.

Zapytaj o hasło administratora raz na rozruch systemu

Aby Sudo pytało o hasło raz na rozruch systemu, dodaj następujące wpisy w pliku /etc/sudoers :

Defaults! tty_tickets
Defaults timestamp_timeout = -1

W powyższym poleceniu ! tty_tickets włączy pojedynczy znacznik czasu dla wszystkich sesji terminala, więc będziesz musiał wprowadzić hasło sudo tylko raz, niezależnie od tego, ile terminali otworzysz. Timestamp_timeout = -1 ustawi hasło sudo tak, aby nigdy nie wygasało, aż do ponownego uruchomienia systemu.

Możesz ponownie uruchomić komputer z systemem Linux, aby sprawdzić, czy zmiany zostały zapisane.

Poprawianie zachowania przekroczenia limitu czasu sudo w systemie Linux

Teraz możesz łatwo zmienić zachowanie limitu czasu Sudo i dostosować, kiedy pojawi się monit o podanie hasła. Pamiętaj, że możesz także użyć Sudo bez pytania o hasło. Jednak powinieneś używać tej opcji tylko wtedy, gdy jesteś jedynym użytkownikiem, który ma dostęp do systemu; w przeciwnym razie może to stanowić duże zagrożenie dla bezpieczeństwa.