本文介紹了如何在Linux系統的伺服器中修改sudo密碼逾時時間長短問題。sudo是允許使用者在Linux和Unix作業系統中運作管理任務的簡單方法。你隻需将任何普通使用者添加到 "sudo "組中,就可以促進任何普通使用者執行需要root權限的指令。這樣我們就不用把根使用者的密碼分享給所有使用者。
每當你用sudo運作指令時,都會提示你輸入sudo密碼。對于在第一個sudo指令後不久運作的後續指令,你不需要輸入密碼,即使它們需要sudo權限。這是因為sudo預設會在15分鐘内記住你的密碼。15 分鐘後,任何 sudo 指令都會要求您再次輸入密碼。
這實際上是一項安全功能。例如,如果在使用sudo運作指令後将終端保持打開狀态,則在sudo不活動15分鐘後,身份驗證将自動失效。是以,其他使用者無法執行任何其他管理任務。
可以通過增加或減少sudo密碼逾時限制來更改此行為,如下所述。
要在Linux中更改sudo密碼逾時限制,請運作:
$ sudo visudo
此指令将在nano編輯器中打開/ etc / sudoers檔案。
找到以下行:
Defaults env_reset
并如下更改:
Defaults env_reset, timestamp_timeout=30
在這裡,30是新的逾時時間,以分鐘為機關。按Ctrl + X,然後按Y儲存更改并關閉編輯器。
從現在開始,在sudo閑置30分鐘後,将要求您輸入sudo密碼。
關于sudoers檔案的設定正确方法
不要考慮直接在/ etc / sudoers檔案中進行更改,請考慮在/etc/sudoers.d/中添加本地内容。這是修改sudo密碼逾時限制的更好方法。
Cd到/etc/sudoers.d/目錄下:
$ cd /etc/sudoers.d/
使用以下指令建立每個使用者的配置檔案:
$ sudo visudo -f sk
在上述指令中,用您的使用者名替換“ sk”。
在其中添加以下行:
Defaults timestamp_timeout=30
按照以上内容,我将sudo密碼逾時設定為30分鐘。通過按Ctrl + O儲存檔案,然後按Enter。然後,通過按CTRL + X關閉檔案。
如果您是唯一有權通路系統的使用者,則無需将sudo密碼限制設定得更短。您可以延長密碼逾時值的時間更長。
總是要求輸入sudo密碼
如果您為“ timestamp_timeout” 指定0,将始終要求您輸入sudo密碼。
$ sudo visudo
Defaults timestamp_timeout=0
如果指定負值,則逾時将永遠不會過期。
為什麼要用visudo?
你可能會問,為什麼要運作 "sudo visudo"?為什麼不直接執行 "sudo nano /etc/sudoers "并進行更改?是的,你也可以這麼做。但是,使用 visudo 是編輯 /etc/sudoers 檔案的正确方法。這樣你可以對/etc/sudoers檔案進行鎖定,避免其他使用者同時進行編輯。
重置Sudo密碼逾時
就像我已經說過的那樣,一旦您輸入了sudo密碼,在sudoers檔案中定義的接下來的N分鐘内,将不會要求您輸入後續指令的密碼。如果要重置此行為并使sudo下次要求輸入密碼,請運作:
$ sudo -k
這将立即重置密碼逾時,您将必須為下一個指令輸入sudo密碼。