Pokročilí uživatelé, kteří tráví značné množství času na příkazovém řádku, mohou chtít upravit dobu platnosti hesla sudo tak, aby byla bezpečnější (nebo méně bezpečná prodloužením doby odkladu hesla). Obvykle to znamená odstranění jakéhokoli časového limitu hesla, takže výchozí pětiminutová mezipaměť hesel je opuštěna, což vyžaduje zadání hesla uživatele root vždy, když je příkazu předpona sudo.

Abychom změnili nebo odstranili časový limit doby odkladu hesla sudo, použijeme visudo. Tento trik mimochodem platí pro Mac OS X a také pro linux.

Toto je skutečně pouze pro pokročilé uživatele příkazového řádku. Pokud nevíte, co děláte se sudo, vim nebo visudo, a nejste příliš zkušení v příkazovém řádku, nepokoušejte se nic z toho měnit. Poškozený soubor sudoers může vést k obrovskému množství problémů a problémů a může vyžadovat obnovení ze zálohy. Toto nastavení upravujete výhradně na vlastní nebezpečí.

Úprava časového limitu vypršení hesla Sudo

Z příkazového řádku upravíme soubor sudoers pomocí visudo – nepokoušejte se upravovat /etc/sudoers bez visudo

sudo visudo

Pomocí kláves se šipkami přejděte na konec souboru sudoers a poté zadejte následující syntaxi na nový řádek (neváhejte zahrnout komentář tím, že před ním uvedete křížek , abyste na něj mohli později odkazovat)

Výchozí timestamp_timeout=0

V tomto příkladu používáme „0“ jako dobu odkladu časového limitu, což znamená, že sudo bude fungovat pouze na základě příkazu a výchozích pět minut nebude ukládat heslo do mezipaměti. Číslo je v minutách, takže ho můžete nastavit na cokoli chcete, ale pro účely zde používáme 0 k odstranění doby odkladu hesla sudo, můžete také jít opačným směrem pomocí „-1“, což se nedoporučuje za jakýchkoli okolností, takže doba odkladu sudo je nekonečná.

Když skončíte, stiskněte klávesu Escape (ESC) následovanou dvojtečkou : a poté zadejte 'wq' bez uvozovek následovaný klávesou return pro uložení a ukončení změn z visudo.

Obnovte terminál a nyní budete mít nulovou dobu odkladu se sudo, vyzkoušejte to úpravou souboru hosts nebo provedením jiné úlohy, která vyžaduje přístup root, a okamžitě objevíte další příkaz vyžaduje znovu oprávnění uživatele root.

Můžete také upravit časové limity pro konkrétní uživatele, což je užitečné, pokud jste přidali uživatele do sudoers a chcete nastavit konkrétní dobu odkladu hesla pro individuální uživatelský účet. Toho je dosaženo přidáním uživatelského jména do výchozího řetězce, jako je například:

Výchozí: user timestamp_timeout=XX

Mějte na paměti, že můžete také použít 'sudo -k' pro dočasnou úpravu časového limitu hesla sudo, což může být užitečné pro uživatele, kteří pro vyšší zabezpečení nastavili časový limit na 0.

O souboru sudoers se můžete dozvědět mnohem více, což může být relevantní pro pokročilé uživatele na platformách Mac OS X a linux. Prozkoumání manuálové stránky je užitečné a nabízí mnoho dalších možností.