Ketika saya menjalankan sudo
dan memasukkan kata sandi saya, permohonan berikutnya sudo
dalam beberapa menit tidak perlu kata sandi dimasukkan kembali.
Bagaimana saya bisa mengubah batas waktu default untuk meminta kata sandi lagi?
man sudoers
mengatakan:
Setelah pengguna diautentikasi, [...] pengguna kemudian dapat menggunakan sudo tanpa kata sandi untuk waktu yang singkat (5 menit kecuali diganti oleh
timestamp_timeout
opsi).
Untuk mengubah batas waktu, jalankan, sudo visudo
dan tambahkan baris:
Defaults timestamp_timeout=30
di mana 30
batas waktu baru dalam hitungan menit.
Untuk selalu membutuhkan kata sandi, setel ke 0
. Untuk mengatur batas waktu tak terbatas, atur nilainya menjadi negatif.
Untuk sepenuhnya menonaktifkan permintaan kata sandi untuk pengguna ravi
:
Defaults:ravi !authenticate
Anda perlu mengedit / etc / sudoers. Bagi mereka yang tidak menggunakan vi, Anda harus mengedit file ini (pada beberapa rasa Linux) dengan perintah terminal seperti ini:
sudo EDITOR=gedit visudo
Kemudian tambahkan atau ubah timestamp_timeout
:
# After authenticating, this is the amount of time after which
# sudo will prompt for a password again in the same terminal
Defaults timestamp_timeout=30
vi
, akan mengatur$EDITOR
variabel ke sesuatu yang lain. Gagasannyavisudo
bukan untuk meneleponvi
, tetapi untuk mencegah orang mengunci diri mereka (dan orang lain bergantung padasudo
) keluar dariroot
akun mereka dengan 1) menyalin/etc/sudoers
ke file sementara, 2) memanggil$EDITOR
file ini, 3) menjalankan pemeriksaan sintaksis pada ini file dan 4) akhirnya diganti/etc/sudoers
dengan versi yang diperbarui.visudo
Dokumentasi mengatakan ini: "Biasanya, visudo tidak menghormati variabel lingkungan VISUAL atau EDITOR kecuali jika mereka mengandung editor dalam daftar editor yang disebutkan di atas" - dan daftar default hanya untukvi
, sementara memungkinkan setiap editor dikatakan sebagai lubang keamanan. Tapi saya bisa memastikan bahwa itusudo EDITOR=gedit visudo
berfungsi pada kotak CentOS 7.2 saya. Sintaks yang disediakannya tentu saja merupakan Good Thing.sudoers
itu sendiri - hanya untuk catatan. Saya yakin pemeriksaan sintaks akan memberi tahu. ;)sudo visudo
adalah untuk memodifikasi file konfigurasi default secara langsung, tetapi dalam file memiliki saran di bawah iniJadi, cara yang lebih baik adalah
Tambahkan konten
(number)
adalah batas waktu baru dalam hitungan menit .Simpan file dengan menekan Ctrl+ Odan tekan enter, dan keluar menggunakan Ctrl+ X.
sumber