Опытные пользователи, которые проводят достаточное количество времени в командной строке, могут захотеть настроить срок действия своего пароля sudo, чтобы сделать его более безопасным (или менее безопасным, увеличив время ожидания отсрочки пароля). Обычно это означает удаление любого тайм-аута пароля, чтобы отказаться от пятиминутного кэша паролей по умолчанию, что требует ввода пароля root каждый раз, когда команда имеет префикс sudo.

Чтобы изменить или удалить тайм-аут льготного периода для пароля sudo, мы будем использовать visudo, кстати, этот прием применим как к Mac OS X, так и к Linux.

Это действительно только для продвинутых пользователей командной строки. Если вы не знаете, что делаете с sudo, vim или visudo, и не имеете большого опыта работы с командной строкой, не пытайтесь ничего изменить. Неисправный файл sudoers может привести к огромному количеству проблем и проблем и может потребовать восстановления из резервной копии. Регулируйте этот параметр исключительно на свой страх и риск.

Настройка срока действия пароля Sudo

Из командной строки отредактируем файл sudoers с помощью visudo — не пытайтесь редактировать /etc/sudoers без visudo

sudo visudo

Используйте клавиши со стрелками, чтобы перейти в конец файла sudoers, затем введите следующий синтаксис в новой строке (не стесняйтесь включать комментарий, поставив перед ним решетку , чтобы вы могли сослаться на него позже)

По умолчанию timestamp_timeout=0

В этом примере мы используем «0» в качестве льготного периода тайм-аута, что означает, что sudo будет работать только для каждой команды, и не будет кэширования пароля в течение пяти минут по умолчанию. Число указано в минутах, поэтому вы можете установить его как хотите, но для целей здесь мы используем 0, чтобы удалить льготный период пароля sudo, вы также можете пойти в другом направлении с «-1», что не рекомендуется. ни при каких обстоятельствах, что делает льготный период sudo бесконечным.

Когда закончите, нажмите клавишу ESC (ESC), затем двоеточие :, а затем введите 'wq' без кавычек, а затем клавишу возврата, чтобы сохранить изменения и выйти из visudo.

Обновите терминал, и теперь у вас будет нулевой льготный период с sudo, попробуйте его, отредактировав файл hosts или выполнив какую-либо другую задачу, требующую root-доступа, и вы сразу же обнаружите следующую команду. снова требуется root-авторизация.

Вы также можете настроить время ожидания для определенных пользователей, что полезно, если вы добавили пользователя в sudoers и хотите установить определенный период отсрочки пароля для отдельной учетной записи пользователя. Это достигается путем добавления имени пользователя в строку по умолчанию, например:

По умолчанию: user timestamp_timeout=XX

Имейте в виду, что вы также можете использовать 'sudo -k' для временной настройки времени ожидания пароля sudo, что может быть полезно для пользователей, которые установили время ожидания равным 0 для большей безопасности.

О файле sudoers можно узнать еще немного, что может быть важно для опытных пользователей на платформах Mac OS X и Linux, изучение справочной страницы полезно и предлагает множество других опций.