När du kör kommandot sudo i Linux kommer det ihåg lösenordet i 15 minuter som standard, bestämt av variabeln timestamp_timeout i /etc/sudoers fil. Så under denna tid kan du köra vilket annat sudo-kommando som helst utan att ange lösenordet. Den frågar efter ett lösenord igen efter 15 minuters sudo-inaktivitet.
Du kan dock justera standard timeout-perioden och göra den längre eller kortare enligt dina preferenser. Du kan också konfigurera den på ett sätt så att den alltid ber om ett lösenord eller be om det en gång per terminalsession eller systemstart. Så här kan du göra detta.
Justera sudo Password Timeout på Linux
För eventuella sudo-relaterade förändringar som t.ex bevilja sudo-privilegier, lägga till eller ställa in anpassade regler etc., måste du redigera /etc/sudoers fil. Det rekommenderas dock inte att manuellt redigera den här filen direkt med någon textredigerare. Använd istället följande kommando för att redigera filen:
sudo visudoDetta kommando öppnar /etc/sudoers fil i en textredigerare för redigering.
För att ändra standardtidsgränsen för sudo-lösenord (och göra den antingen längre eller kortare), lägg till följande rad på slutet av filen och ändra dess värde till vilken tid (i minuter) du vill att den ska vänta på innan Paus.
Standardinställningen timestamp_timeout=xLåt oss säga att du vill förkorta sudo-lösenordets timeout till tre minuter, så du lägger till:
Standardinställningen timestamp_timeout=3Observera att termen Standardvärden i kommandot ovan hänvisar till systemomfattande inställningar. För att tillämpa konfigurationen endast på en specifik användare, använd följande kommando istället:
Standardvärden: användarnamn timestamp_timeout=xFråga alltid efter ett sudo-lösenord
För att alltid fråga efter ett lösenord när ett sudo-kommando körs, ändra värdet på timestamp_timeout variabel till 0:
Standardinställningen timestamp_timeout=0Kom ihåg att du bara kan göra denna ändring som superanvändare. Som standardanvändare kan du åstadkomma detta genom att använda följande kommando:
sudo -kDetta kommando kräver inget sudo-lösenord. Det kommer också att få sudo att fråga efter ett lösenord nästa gång du kör det. Kom dock ihåg att det inte blir en permanent förändring. Du kan anropa det här kommandot när du vill att sudo ska fråga efter ett lösenord.
Fråga efter ett administratörslösenord en gång per terminalsession
Du kan också göra sudo fråga efter lösenordet en gång per terminalsession. Om du till exempel bara vill ange ett sudo-lösenord en gång per session, lägg till följande rad i /etc/sudoers fil:
Standardinställningen timestamp_timeout = -1Nu kommer tidsstämpeln inte att löpa ut förrän du stänger terminalen. Det betyder att efter att ha öppnat terminalen behöver du bara ange lösenordet en gång när du kör det första sudo-kommandot.
Ett alternativt sätt att göra detta är att öppna skalet som root med följande kommando:
sudo bashFöljande kommando kommer att fråga efter sudo-lösenordet en gång, och sedan kan du köra alla efterföljande kommandon utan något lösenord.
Fråga efter administratörslösenord en gång per systemstart
För att få sudo att fråga efter ett lösenord en gång per systemstart, lägg till följande poster i /etc/sudoers fil:
Standardinställningar för !tty_tickets
Standardinställningen timestamp_timeout = -1I kommandot ovan, !tty_tickets kommer att aktivera den enda tidsstämpeln för alla terminalsessioner så att du bara behöver ange sudo-lösenordet en gång oavsett hur många terminaler du öppnar. De timestamp_timeout = -1 kommer att ställa in sudo-lösenordet så att det aldrig upphör att gälla förrän systemet startar om.
Du kan starta om din Linux-maskin för att kontrollera om ändringarna har sparats.
Justera sudo Timeout Behavior på Linux
Nu kan du enkelt ändra sudo-timeoutbeteendet och justera när du uppmanas att ange ett lösenord. Observera att du också kan använda sudo utan att någonsin bli tillfrågad om ett lösenord. Du bör dock endast använda detta alternativ om du är den enda användaren som har tillgång till systemet; annars kan det vara en stor säkerhetsrisk.
