Kun suoritat sudo-komennon Linuxissa, se muistaa salasanan oletusarvoisesti 15 minuuttia, jonka määrittää timestamp_timeout-muuttuja /etc/sudoers tiedosto. Joten tänä aikana voit suorittaa minkä tahansa muun sudo-komennon antamatta salasanaa. Se pyytää salasanaa uudelleen, kun sudo on ollut käyttämättä 15 minuuttia.
Voit kuitenkin säätää oletusaikakatkaisujaksoa ja pidentää tai lyhentää sitä mieltymystesi mukaan. Voit myös määrittää sen niin, että se kysyy aina salasanaa tai pyytää sitä kerran pääteistunnon tai järjestelmän käynnistyksen aikana. Näin voit tehdä tämän.
Säädä sudo Password Timeout Linuxissa
Kaikille sudoon liittyville muutoksille, kuten sudo-oikeuksien myöntäminen, lisäämällä tai määrittämällä mukautettuja sääntöjä jne., sinun on muokattava /etc/sudoers tiedosto. Ei kuitenkaan ole suositeltavaa muokata tätä tiedostoa manuaalisesti suoraan millä tahansa tekstieditorilla. Käytä sen sijaan seuraavaa komentoa tiedoston muokkaamiseen:
sudo visudoTämä komento avaa /etc/sudoers tiedosto tekstieditorissa muokkausta varten.
Jos haluat muuttaa oletussalasanan aikakatkaisua (ja pidentää tai lyhentää sitä), lisää seuraava rivi osoitteessa tiedoston loppuun ja muuta sen arvo mihin tahansa aikaan (minuutteina), jonka haluat sen odottavan ennen Aikalisä.
Oletusarvo timestamp_timeout=xOletetaan, että haluat lyhentää sudo-salasanan aikakatkaisun kolmeen minuuttiin, joten lisäät:
Oletusarvo timestamp_timeout=3Huomaa, että termi Oletukset yllä olevassa komennossa viittaa järjestelmän laajuisiin asetuksiin. Jos haluat käyttää määritystä vain tietylle käyttäjälle, käytä seuraavaa komentoa:
Oletusarvot: käyttäjänimi timestamp_timeout=xPyydä aina sudo-salasanaa
Jos haluat aina pyytää salasanaa, kun sudo-komento suoritetaan, muuta komennon arvoa timestamp_timeout muuttuja arvoon 0:
Oletusarvo timestamp_timeout=0Muista, että voit tehdä tämän muutoksen vain pääkäyttäjänä. Tavallisena käyttäjänä voit suorittaa tämän käyttämällä seuraavaa komentoa:
sudo -kTämä komento ei vaadi sudo-salasanaa. Lisäksi se pyytää sudoa antamaan salasanan seuraavan kerran, kun suoritat sen. Muista kuitenkin, että muutos ei ole pysyvä. Voit kutsua tämän komennon aina, kun haluat sudon kysyvän salasanaa.
Pyydä järjestelmänvalvojan salasana kerran pääte-istunnossa
Voit myös pyytää sudo-kehotteen salasanaa kerran pääteistunnossa. Jos esimerkiksi haluat syöttää sudo-salasanan vain kerran istunnon aikana, lisää seuraava rivi /etc/sudoers tiedosto:
Oletusarvo timestamp_timeout = -1Nyt aikaleima ei vanhene ennen kuin suljet terminaalin. Tämä tarkoittaa, että päätteen avaamisen jälkeen sinun on annettava salasana vain kerran, kun suoritat ensimmäisen sudo-komennon.
Vaihtoehtoinen tapa tehdä tämä on avata komentotulkki pääkäyttäjänä seuraavalla komennolla:
sudo bashSeuraava komento pyytää sudo-salasanaa kerran, ja sitten voit suorittaa kaikki seuraavat komennot ilman salasanaa.
Pyydä järjestelmänvalvojan salasanaa kerran järjestelmän käynnistyksen yhteydessä
Jos haluat, että sudo pyytää salasanaa kerran järjestelmän käynnistyksen yhteydessä, lisää seuraavat merkinnät /etc/sudoers tiedosto:
Oletusarvo on !tty_tickets
Oletusarvo timestamp_timeout = -1Yllä olevassa komennossa !tty_tickets ottaa käyttöön yhden aikaleiman kaikille pääteistunnoille, joten sinun tarvitsee syöttää sudo-salasana vain kerran riippumatta siitä, kuinka monta päätettä avaat. The aikaleima_aikakatkaisu = -1 asettaa sudo-salasanan vanhentumaan ennen kuin järjestelmä käynnistetään uudelleen.
Sinä pystyt käynnistä Linux-koneesi uudelleen tarkistaaksesi, onko muutokset tallennettu.
Sudo-aikakatkaisukäyttäytymisen säätäminen Linuxissa
Nyt voit helposti muuttaa sudo-aikakatkaisukäyttäytymistä ja säätää, kun se pyytää salasanaa. Huomaa, että voit myös käyttää sudoa ilman, että sinulta kysytään salasanaa. Sinun tulisi kuitenkin käyttää tätä vaihtoehtoa vain, jos olet ainoa käyttäjä, jolla on pääsy järjestelmään. muuten se voi olla suuri turvallisuusriski.