Как изменить тайм-аут пароля Sudo в Linux
В этом кратком руководстве объясняется, как изменить время ожидания пароля sudo в Linux. Система sudo — это оригинальный способ разрешить всем, кто может выполнять административные задачи в операционных системах Linux и Unix.
Введение
Вы можете предоставить любому обычному пользователю возможность выполнять команды, требующие прав root, просто добавив его/ее в группу "sudo
". Таким образом, нам не нужно сообщать пароль пользователя root всем пользователям.
Всякий раз, когда вы запускаете команду с помощью sudo, вам будет предложено ввести пароль sudo. Для последующих команд, которые выполняются вскоре после первой команды sudo, вам не нужно вводить пароль, даже если они требуют привилегий sudo.
Это связано с тем, что sudo по умолчанию запоминает ваш пароль в течение 15 минут. Через 15 минут вам будет предложено еще раз ввести пароль для любой команды sudo.
На самом деле это функция безопасности. Например, если вы оставили терминал открытым после выполнения команд с помощью sudo, срок действия аутентификации автоматически истечет через 15 минут бездействия sudo. Таким образом, другие пользователи не могут выполнять дальнейшие административные задачи.
Это поведение можно изменить, увеличив или уменьшив лимит времени ожидания пароля sudo, как описано ниже.
1. Изменить тайм-аут пароля Sudo в Linux
1.1. Чтобы изменить ограничение времени ожидания пароля sudo в Linux, выполните:
sudo visudo
Эта команда откроет файл /etc/sudoers
в редакторе nano.
1.2. Найдите следующую строку:
Defaults env_reset
И измените его, как показано ниже:
Defaults env_reset, timestamp_timeout=30
Изменить тайм-аут пароля sudo в Linux
Здесь 30
— это новый тайм-аут в минутах. Нажмите Ctrl+X
, а затем Y
, чтобы сохранить изменения и закрыть редактор.
С этого момента вам будет предложено ввести пароль sudo после 30 минут бездействия sudo.
1.1. Правильный способ редактирования файла Sudoers
Вместо непосредственного внесения изменений в файл «/etc/sudoers
» рассмотрите возможность добавления локального содержимого в /etc/sudoers.d/
. Это лучший подход для изменения ограничения времени ожидания пароля sudo.
1.1.1. Перейдите в каталог «/etc/sudoers.d/
»:
cd /etc/sudoers.d/
1.1.2. Создайте файл конфигурации для каждого пользователя с помощью команды:
sudo visudo -f sk
Замените "sk
" на свое имя пользователя в приведенной выше команде.
1.1.3. Добавьте в него следующую строку:
Defaults timestamp_timeout=30
Изменить тайм-аут пароля sudo
Согласно приведенной выше строке, я установил тайм-аут пароля sudo на 30 минут. Сохраните файл, нажав Ctrl+O
и нажмите ENTER. Затем закройте файл, нажав CTRL+X
.
Если вы единственный, у кого есть доступ к системе, нет необходимости устанавливать более короткий лимит пароля sudo. Вы можете значительно увеличить время ожидания пароля.
1.2. Всегда запрашивайте пароль sudo
Если вы установите 0
(ноль) для "timestamp_timeout
", вам всегда будет спрашиваться sudo
пароль.
sudo visudo
Defaults timestamp_timeout=0
Если вы укажете отрицательное значение, время ожидания никогда не истечет.
1.3. Почему визудо?
Вам может быть интересно, зачем нам нужно запускать «sudo visudo
»? Почему бы просто не «sudo nano /etc/sudoers
» и внести изменения? Да, вы тоже можете это сделать. Однако использование visudo – правильный способ редактирования файла /etc/sudoers
. Таким образом, вы можете заблокировать файл /etc/sudoers
и избежать одновременного редактирования другими пользователями.
Рекомендуется прочитать:
- Правильный способ редактирования файлов /etc/passwd и /etc/group в Linux
2. Сбросить тайм-аут пароля Sudo
Как я уже говорил, после того, как вы ввели пароль sudo, вам не будет предложено вводить пароль для последующих команд в течение следующих N минут, определенных в файле sudoers.
Если вы хотите сбросить это поведение и заставить sudo в следующий раз запрашивать пароль, запустите:
sudo -k
Это немедленно сбросит тайм-аут пароля, и вам придется ввести пароль sudo для следующей команды.
Более подробную информацию можно найти на страницах руководства.
man sudoers
Надеюсь это поможет.
Связанное чтение:
- Как добавлять, удалять и предоставлять привилегии Sudo пользователям в Linux
- Как изменить файл журнала Sudo по умолчанию в Linux
- Как восстановить права пользователя Sudo
- Как найти всех пользователей Sudo в вашей системе Linux
- Как выполнить определенные команды без пароля Sudo в Linux