Читатели като вас помагат в подкрепа на MUO. Когато правите покупка чрез връзки на нашия сайт, ние може да спечелим комисионна за партньор. Прочетете още.

Когато стартирате командата sudo в Linux, тя помни паролата за 15 минути по подразбиране, определена от променливата timestamp_timeout в /etc/sudoers файл. Така че през това време можете да изпълнявате всяка друга sudo команда, без да предоставяте паролата. Той подканва за парола отново след 15 минути неактивност на sudo.

Можете обаче да промените периода на изчакване по подразбиране и да го направите по-дълъг или по-кратък според вашите предпочитания. Можете също така да го конфигурирате по начин, по който винаги да иска парола или да я изисква веднъж на терминална сесия или зареждане на системата. Ето как можете да направите това.

Регулирайте времето за изчакване на паролата на sudo в Linux

За всякакви промени, свързани със sudo, като напр предоставяне на привилегии на sudo, добавяне или настройка на персонализирани правила и т.н., трябва да редактирате

instagram viewer
/etc/sudoers файл. Не се препоръчва обаче ръчно да редактирате този файл директно с помощта на текстов редактор. Вместо това използвайте следната команда, за да редактирате файла:

sudo visudo

Тази команда отваря /etc/sudoers файл в текстов редактор за редактиране.

За да промените времето за изчакване на паролата на sudo по подразбиране (и да го направите по-дълго или по-кратко), добавете следния ред в края на файла и променете стойността му на времето (в минути), което искате да изчака преди таймаут.

По подразбиране timestamp_timeout=x

Да приемем, че искате да съкратите времето за изчакване на паролата на sudo до три минути, така че ще добавите:

По подразбиране timestamp_timeout=3

Имайте предвид, че терминът По подразбиране в горната команда се отнася до настройките за цялата система. За да приложите конфигурацията само към определен потребител, вместо това използвайте следната команда:

По подразбиране: потребителско име timestamp_timeout=x

Винаги подканвайте за sudo парола

За да изисквате винаги парола, когато се изпълнява sudo команда, променете стойността на timestamp_timeout променлива до 0:

По подразбиране timestamp_timeout=0

Не забравяйте, че можете да направите тази промяна само като суперпотребител. Като стандартен потребител можете да постигнете това, като използвате следната команда:

sudo -k

Тази команда не изисква sudo парола. Освен това ще накара sudo да поиска парола следващия път, когато го стартирате. Не забравяйте обаче, че това няма да е постоянна промяна. Можете да извикате тази команда винаги, когато искате sudo да ви подкани за парола.

Подкана за администраторска парола веднъж на терминална сесия

Можете също така да направите sudo подкана за паролата веднъж на терминална сесия. Например, ако искате да въведете парола за sudo само веднъж на сесия, добавете следния ред в /etc/sudoers файл:

По подразбиране timestamp_timeout = -1

Сега клеймото няма да изтече, докато не затворите терминала. Това означава, че след като отворите терминала, ще трябва да въведете паролата само веднъж, когато изпълните първата sudo команда.

Алтернативен начин да направите това е да отворите обвивката като root, като използвате следната команда:

sudo bash

Следващата команда ще поиска паролата за sudo веднъж и след това можете да изпълните всички следващи команди без парола.

Подкана за администраторска парола веднъж при зареждане на системата

За да направите sudo подкана за парола веднъж при зареждане на системата, добавете следните записи в /etc/sudoers файл:

По подразбиране !tty_tickets
По подразбиране timestamp_timeout = -1

В горната команда, !tty_tickets ще активира единично времево клеймо за всички терминални сесии, така че ще трябва да въведете sudo паролата само веднъж, независимо колко терминала отваряте. The timestamp_timeout = -1 ще настрои паролата на sudo никога да не изтича, докато системата не се рестартира.

Можеш рестартирайте вашата Linux машина за да проверите дали промените са запазени.

Промяна на поведението на изчакване на sudo в Linux

Сега можете лесно да промените поведението на времето за изчакване на sudo и да коригирате кога ви подканва да въведете парола. Обърнете внимание, че можете също да използвате sudo, без да бъдете подканвани за парола. Въпреки това, трябва да използвате тази опция само ако сте единственият потребител, който има достъп до системата; в противен случай това може да представлява голям риск за сигурността.