Kai paleisite komandą sudo Linux sistemoje, ji pagal numatytuosius nustatymus įsimena slaptažodį 15 minučių, kurį nustato timestamp_timeout kintamasis /etc/sudoers failą. Taigi per tą laiką galite paleisti bet kurią kitą sudo komandą nepateikdami slaptažodžio. Po 15 minučių neveikimo sudo vėl paragins įvesti slaptažodį.
Tačiau galite pakoreguoti numatytąjį skirtąjį laikotarpį ir jį ilginti arba sutrumpinti pagal savo pageidavimus. Taip pat galite jį sukonfigūruoti taip, kad jis visada prašytų slaptažodžio arba paprašytų jo vieną kartą per terminalo seansą arba sistemos paleidimą. Štai kaip tai galite padaryti.
Sureguliuokite sudo slaptažodžio skirtąjį laiką sistemoje „Linux“.
Dėl bet kokių su sudo susijusių pakeitimų, pvz sudo privilegijų suteikimas, pridėdami arba nustatydami pasirinktines taisykles ir pan., turite redaguoti /etc/sudoers failą. Tačiau nerekomenduojama rankiniu būdu redaguoti šio failo tiesiogiai naudojant bet kokį teksto rengyklę. Vietoj to, norėdami redaguoti failą, naudokite šią komandą:
sudo visudoŠi komanda atidaro /etc/sudoers failą teksto rengyklėje redaguoti.
Norėdami pakeisti numatytąjį sudo slaptažodžio skirtąjį laiką (ir jį pailginti arba sutrumpinti), pridėkite šią eilutę adresu failo pabaigą ir pakeiskite jo reikšmę į bet kurį laiką (minutėmis), kurį norite, kad jis lauktų prieš laikas baigėsi.
Numatytieji timestamp_timeout=xTarkime, kad norite sutrumpinti sudo slaptažodžio skirtąjį laiką iki trijų minučių, todėl pridėsite:
Numatytieji timestamp_timeout=3Atkreipkite dėmesį, kad terminas Numatytieji nustatymai aukščiau pateiktoje komandoje nurodo visos sistemos nustatymus. Norėdami pritaikyti konfigūraciją tik konkrečiam vartotojui, naudokite šią komandą:
Numatytieji nustatymai: vartotojo vardas timestamp_timeout=xVisada reikalaukite sudo slaptažodžio
Norėdami visada paraginti įvesti slaptažodį, kai vykdoma sudo komanda, pakeiskite reikšmę timestamp_timeout kintamasis iki 0:
Numatytieji timestamp_timeout=0Atminkite, kad šį pakeitimą galite atlikti tik kaip supervartotojas. Kaip standartinis vartotojas, galite tai padaryti naudodami šią komandą:
sudo -kŠiai komandai nereikia sudo slaptažodžio. Be to, kai kitą kartą paleisite, sudo paragins įvesti slaptažodį. Tačiau atminkite, kad tai nebus nuolatinis pokytis. Šią komandą galite iškviesti, kai norite, kad sudo pareikalautų slaptažodžio.
Prašyti administratoriaus slaptažodžio kartą per terminalo seansą
Taip pat vieną kartą per terminalo seansą galite padaryti sudo raginimą įvesti slaptažodį. Pavyzdžiui, jei norite įvesti sudo slaptažodį tik vieną kartą per seansą, pridėkite šią eilutę /etc/sudoers failas:
Numatytieji timestamp_timeout = -1Dabar laiko žyma nesibaigs, kol neuždarysite terminalo. Tai reiškia, kad atidarę terminalą turėsite įvesti slaptažodį tik vieną kartą, kai paleisite pirmąją sudo komandą.
Alternatyvus būdas tai padaryti yra atidaryti apvalkalą kaip root, naudojant šią komandą:
sudo bashŠi komanda vieną kartą paprašys sudo slaptažodžio, tada galėsite paleisti visas paskesnes komandas be jokio slaptažodžio.
Prašyti administratoriaus slaptažodžio kartą per sistemos paleidimą
Jei norite, kad sudo paragintų slaptažodį vieną kartą paleidžiant sistemą, pridėkite šiuos įrašus /etc/sudoers failas:
Numatytieji !tty_tickets
Numatytieji timestamp_timeout = -1Aukščiau pateiktoje komandoje !tty_tickets įjungs vieną laiko žymą visoms terminalo sesijoms, todėl sudo slaptažodį turėsite įvesti tik vieną kartą, neatsižvelgiant į tai, kiek terminalų atidarote. The timestamp_timeout = -1 nustatys, kad sudo slaptažodis niekada nesibaigs, kol sistema nebus paleista iš naujo.
Tu gali iš naujo paleiskite „Linux“ įrenginį norėdami patikrinti, ar pakeitimai buvo išsaugoti.
„Sudo Timeout Behavior“ koregavimas sistemoje „Linux“.
Dabar galite lengvai pakeisti sudo skirtojo laiko veikimą ir pakoreguoti, kai jis paragins įvesti slaptažodį. Atminkite, kad sudo galite naudoti ir neprašydami slaptažodžio. Tačiau šią parinktį turėtumėte naudoti tik tuo atveju, jei esate vienintelis vartotojas, turintis prieigą prie sistemos; kitu atveju tai gali kelti didelį pavojų saugumui.
