Pažengę naudotojai, nemažai laiko praleidžiantys komandinėje eilutėje, gali norėti pakoreguoti savo sudo slaptažodžio galiojimo laiką, kad būtų saugesnis (arba mažiau saugus, pratęsiant slaptažodžio atidėjimo laikotarpį). Paprastai tai reiškia, kad reikia pašalinti bet kokį slaptažodžio skirtąjį laiką, kad būtų atsisakyta numatytosios penkių minučių slaptažodžio talpyklos, todėl reikia įvesti pagrindinį slaptažodį bet kuriuo metu, kai prieš komandą yra sudo.

Norėdami pakeisti arba pašalinti sudo slaptažodžio atidėjimo skirtąjį laiką, naudosime „visudo“, beje, šis triukas tinka „Mac OS X“ ir „Linux“.

Tai tikrai tik pažengusiems komandų eilutės naudotojams. Jei nežinote, ką darote su sudo, vim ar visudo, ir nesate labai patyrę komandinės eilutės, nebandykite to keisti. Sugadintas sudoers failas gali sukelti daugybę problemų ir problemų, todėl gali reikėti atkurti iš atsarginės kopijos. Koreguokite šį nustatymą tik savo rizika.

Sudo slaptažodžio galiojimo laiko reguliavimas

Iš komandinės eilutės sudoers failą redaguosime naudodami visudo – nebandykite redaguoti /etc/sudoers be visudo

sudo visudo

Naudokite rodyklių klavišus, kad pereitumėte į sudoers failo pabaigą, tada naujoje eilutėje įveskite šią sintaksę (nesivaržykite įtraukti komentarą prieš tai naudodami maišos , kad galėtumėte į jį kreiptis vėliau)

Defaults timestamp_timeout=0

Šiame pavyzdyje kaip skirtojo laiko atidėjimo laikotarpį naudojame „0“, o tai reiškia, kad sudo veiks tik pagal komandą ir slaptažodžių talpykloje nebus saugoma numatytąsias penkias minutes. Skaičius pateikiamas minutėmis, todėl galite jį nustatyti kaip norite, bet čia mes naudojame 0, kad pašalintume sudo slaptažodžio atidėjimo laikotarpį, taip pat galite eiti kita kryptimi naudodami „-1“, o tai nerekomenduojama. bet kokiomis aplinkybėmis sudo atidėjimo laikotarpis tampa begalinis.

Baigę paspauskite pabėgimo (ESC) klavišą, po to dvitaškį : ir įveskite „wq“ be kabučių ir grįžimo klavišo, kad išsaugotumėte ir išeitumėte iš visudo.

Atnaujinkite terminalą ir dabar turėsite nulinį atidėjimo laikotarpį su sudo, išbandykite tai redaguodami hosts failą arba atlikdami kokią nors kitą užduotį, kuriai reikalinga root prieiga, ir iškart atrasite kitą komandą dar kartą reikalingas root autorizavimas.

Taip pat galite reguliuoti skirtąjį laiką konkretiems vartotojams, o tai naudinga, jei įtraukėte vartotoją prie sudoers ir norite nustatyti konkretų slaptažodžio atidėjimo laikotarpį individualiai vartotojo paskyrai. Tai pasiekiama pridedant vartotojo vardą prie numatytosios eilutės taip:

Defaults:user timestamp_timeout=XX

Atminkite, kad taip pat galite naudoti „sudo -k“, norėdami laikinai pakoreguoti sudo slaptažodžio skirtąjį laiką, o tai gali būti naudinga naudotojams, kurie, siekdami didesnio saugumo, nustatė skirtąjį laiką į 0.

Yra dar daug ką sužinoti apie sudoers failą, kuris gali būti aktualus patyrusiems Mac OS X ir Linux platformų naudotojams. Man pageidautina naršyti ir siūloma daug kitų parinkčių.