Досвідчені користувачі, які проводять досить багато часу в командному рядку, можуть забажати налаштувати термін дії свого пароля sudo, щоб він був більш безпечним (або менш безпечним, подовживши час очікування пільгового пароля). Як правило, це означає видалення будь-якого тайм-ауту пароля, так що стандартний п’ятихвилинний кеш паролів буде залишено, таким чином вимагаючи введення пароля root щоразу, коли команда має префікс sudo.

Щоб змінити або видалити тайм-аут пільгового періоду для пароля sudo, ми будемо використовувати visudo, цей трюк, до речі, застосовується як до Mac OS X, так і до Linux.

Це справді лише для досвідчених користувачів командного рядка. Якщо ви не знаєте, що робите з sudo, vim або visudo, і не маєте досвіду роботи з командним рядком, не намагайтеся щось змінити. Зламаний файл sudoers може призвести до величезної кількості проблем і проблем і може вимагати відновлення з резервної копії. Змінюйте це налаштування виключно на власний ризик.

Налаштування часу очікування терміну дії пароля Sudo

З командного рядка ми будемо редагувати файл sudoers за допомогою visudo – не намагайтеся редагувати /etc/sudoers без visudo

sudo visudo

Використовуйте клавіші зі стрілками, щоб перейти до кінця файлу sudoers, а потім введіть наведений нижче синтаксис у новому рядку (не соромтеся додати коментар, поставивши перед ним хеш , щоб ви могли посилатися на нього пізніше)

За замовчуванням timestamp_timeout=0

У цьому прикладі ми використовуємо «0» як пільговий період очікування, тобто sudo працюватиме лише на основі кожної команди та не буде кешування паролів протягом п’яти хвилин за умовчанням. Це число в хвилинах, тому ви можете встановити будь-яке значення, але для цих цілей ми використовуємо 0, щоб видалити пільговий період для пароля sudo, ви також можете піти в іншому напрямку за допомогою «-1», що не рекомендується за будь-яких обставин, що робить пільговий період sudo нескінченним.

Коли закінчите, натисніть клавішу Escape (ESC), потім двокрапку :, а потім введіть 'wq' без лапок і клавішу return, щоб зберегти та вийти зі змін у visudo.

Оновіть термінал, і тепер ви матимете нульовий пільговий період із sudo. Спробуйте його, відредагувавши файл hosts або виконавши інше завдання, для якого потрібен доступ root, і ви одразу побачите наступну команду знову потрібна авторизація root.

Ви також можете налаштувати час очікування для окремих користувачів, що корисно, якщо ви додали користувача до sudoers і хочете встановити певний пільговий період пароля для окремого облікового запису користувача. Це досягається шляхом додавання імені користувача до рядка за замовчуванням, наприклад:

Defaults:user timestamp_timeout=XX

Пам’ятайте, що ви також можете використовувати «sudo -k» для тимчасового налаштування часу очікування пароля sudo, що може бути корисним для користувачів, які встановили час очікування на 0 для підвищення безпеки.

Про файл sudoers можна ще багато чого дізнатися, що може бути актуальним для досвідчених користувачів на платформах Mac OS X і Linux. Довідкова сторінка є корисною та пропонує багато інших варіантів.