Utilizatorii avansați care petrec o perioadă destul de mare în linia de comandă ar putea dori să-și ajusteze expirarea parolei sudo pentru a fi mai sigure (sau mai puțin sigure, prin extinderea perioadei de grație a parolei). În mod obișnuit, aceasta înseamnă eliminarea oricărui timeout al parolei, astfel încât memoria cache implicită de cinci minute a parolelor să fie abandonată, necesitând astfel introducerea parolei root oricând o comandă este prefixată cu sudo.

Pentru a schimba sau elimina durata de expirare a perioadei de grație a parolei sudo, vom folosi visudo, acest truc se aplică, apropo, la Mac OS X și Linux.

Acesta este cu adevărat numai pentru utilizatorii avansați de linie de comandă. Dacă nu știți ce faceți cu sudo, vim sau visudo și nu aveți foarte multă experiență în linia de comandă, nu încercați să schimbați nimic din toate acestea. Un fișier sudoers rupt poate duce la o serie uriașă de probleme și probleme și poate necesita restaurarea dintr-o copie de rezervă. Ajustați această setare exclusiv pe propriul risc.

Ajustarea termenului de expirare a parolei Sudo

Din linia de comandă, vom edita fișierul sudoers cu ajutorul visudo – nu încercați să editați /etc/sudoers fără visudo

sudo visudo

Utilizați tastele săgeți pentru a naviga la sfârșitul fișierului sudoers, apoi introduceți următoarea sintaxă pe o linie nouă (nu ezitați să includeți un comentariu precedând cu un hash , astfel încât să îl puteți referi mai târziu)

Defaults timestamp_timeout=0

În acest exemplu, folosim „0” ca perioadă de grație de expirare, ceea ce înseamnă că sudo va funcționa numai pe bază de comandă și nu va exista memorarea în cache a parolei pentru cele cinci minute implicite. Numărul este în minute, așa că îl puteți seta la orice doriți, dar pentru scopurile aici folosim 0 pentru a elimina perioada de grație a parolei sudo, puteți merge și în ceal altă direcție cu „-1”, ceea ce nu este recomandat. în orice circumstanță, făcând perioada de grație sudo infinită.

Când ați terminat, apăsați tasta Escape (ESC), urmată de două puncte : și apoi tastați „wq” fără ghilimele, urmat de tasta de întoarcere pentru a salva și a ieși din modificările din visudo.

Reîmprospătați terminalul și acum veți avea zero perioadă de grație cu sudo, încercați-l editând fișierul hosts sau efectuând o altă sarcină care necesită acces root și veți descoperi imediat următoarea comandă necesită din nou autorizarea root.

De asemenea, puteți ajusta intervalele de timp pentru anumiți utilizatori, ceea ce este util dacă ați adăugat un utilizator la sudoers și doriți să setați o anumită perioadă de grație a parolei pentru un cont de utilizator individual. Acest lucru se realizează prin adăugarea unui nume de utilizator la șirul implicit, astfel:

Defaults:user timestamp_timeout=XX

Rețineți că puteți utiliza, de asemenea, „sudo -k” pentru o ajustare temporară a expirării parolei sudo, care poate fi utilă pentru utilizatorii care au setat timpul de expirare la 0 pentru o securitate mai mare.

Există destul de multe de învățat despre fișierul sudoers care poate fi relevant pentru utilizatorii avansați pe platformele Mac OS X și Linux, explorarea paginii de manual este utilă și oferă multe alte opțiuni.