Når du kører sudo-kommandoen i Linux, husker den adgangskoden i 15 minutter som standard, bestemt af timestamp_timeout-variablen i /etc/sudoers fil. Så i løbet af denne tid kan du køre enhver anden sudo-kommando uden at angive adgangskoden. Den beder om en adgangskode igen efter 15 minutters sudo-inaktivitet.
Du kan dog justere standard timeout-perioden og gøre den længere eller kortere alt efter dine præferencer. Du kan også konfigurere den på en måde, så den altid beder om en adgangskode eller bede om den én gang pr. terminalsession eller systemopstart. Sådan kan du gøre dette.
Juster sudo Password Timeout på Linux
For eventuelle sudo-relaterede ændringer som f.eks tildeling af sudo-privilegier, tilføjelse eller opsætning af brugerdefinerede regler osv., skal du redigere /etc/sudoers fil. Det anbefales dog ikke at manuelt redigere denne fil direkte ved hjælp af en teksteditor. Brug i stedet følgende kommando til at redigere filen:
sudo visudoDenne kommando åbner /etc/sudoers fil i en teksteditor til redigering.
For at ændre standard sudo-adgangskode-timeout (og gøre den enten længere eller kortere), skal du tilføje følgende linje på slutningen af filen og ændre dens værdi til det tidspunkt (i minutter), du ønsker, at den skal vente på før tiden er gået.
Standarder timestamp_timeout=xLad os sige, at du vil forkorte sudo-adgangskodens timeout til tre minutter, så du tilføjer:
Standardtidsstempel_timeout=3Bemærk, at udtrykket Standarder i ovenstående kommando refererer til indstillinger for hele systemet. Hvis du kun vil anvende konfigurationen på en bestemt bruger, skal du bruge følgende kommando i stedet:
Standard: brugernavn timestamp_timeout=xSpørg altid om en sudo-adgangskode
For altid at bede om en adgangskode, når en sudo-kommando kører, skal du ændre værdien af timestamp_timeout variabel til 0:
Standardtidsstempel_timeout=0Husk, at du kun kan foretage denne ændring som superbruger. Som standardbruger kan du opnå dette ved at bruge følgende kommando:
sudo -kDenne kommando kræver ikke en sudo-adgangskode. Det vil også få sudo til at bede om en adgangskode, næste gang du kører den. Husk dog, at det ikke vil være en permanent ændring. Du kan påkalde denne kommando, når du vil have sudo til at bede om en adgangskode.
Bed om en administratoradgangskode én gang pr. terminalsession
Du kan også få sudo til at bede om adgangskoden én gang pr. terminalsession. For eksempel, hvis du kun vil indtaste en sudo-adgangskode én gang pr. session, skal du tilføje følgende linje i /etc/sudoers fil:
Standardtidsstempel_timeout = -1Nu udløber tidsstemplet ikke, før du lukker terminalen. Det betyder, at efter at have åbnet terminalen, skal du kun indtaste adgangskoden én gang, når du kører den første sudo-kommando.
En alternativ måde at gøre dette på er at åbne skallen som root ved hjælp af følgende kommando:
sudo bashDen følgende kommando vil bede om sudo-adgangskoden én gang, og så kan du køre alle de efterfølgende kommandoer uden nogen adgangskode.
Spørg om administratoradgangskode én gang pr. systemstart
For at få sudo til at bede om en adgangskode én gang pr. systemstart, skal du tilføje følgende poster i /etc/sudoers fil:
Standard !tty_tickets
Standardtidsstempel_timeout = -1I ovenstående kommando, !tty_tickets vil aktivere det enkelte tidsstempel for alle terminalsessioner, så du kun behøver at indtaste sudo-adgangskoden én gang, uanset hvor mange terminaler du åbner. Det timestamp_timeout = -1 indstiller sudo-adgangskoden til aldrig at udløbe, før systemet genstarter.
Du kan genstart din Linux-maskine for at kontrollere, om ændringerne blev gemt.
Justering af sudo Timeout Behavior på Linux
Nu kan du nemt ændre sudo-timeout-adfærden og justere, når den beder dig om en adgangskode. Bemærk, at du også kan bruge sudo uden nogensinde at blive bedt om en adgangskode. Du bør dog kun bruge denne mulighed, hvis du er den eneste bruger, der har adgang til systemet; ellers kan det være en stor sikkerhedsrisiko.
