Els usuaris avançats que passen una bona quantitat de temps a la línia d'ordres poden voler ajustar la caducitat de la seva contrasenya sudo perquè sigui més segura (o menys segura, ampliant el temps d'espera del període de gràcia de la contrasenya). Normalment, això significa eliminar qualsevol temps d'espera de la contrasenya de manera que s'abandona la memòria cau de contrasenyes predeterminada de cinc minuts, de manera que s'ha d'introduir la contrasenya d'arrel sempre que una ordre tingui el prefix sudo.

Per canviar o eliminar el temps d'espera del període de gràcia de la contrasenya sudo, farem servir visudo. Per cert, aquest truc s'aplica tant a Mac OS X com a Linux.

Això és realment només per a usuaris avançats de línia d'ordres. Si no sabeu què feu amb sudo, vim o visudo i no teniu molta experiència a la línia d'ordres, no intenteu canviar res d'això. Un fitxer sudoers trencat pot provocar una gran quantitat de problemes i problemes, i pot requerir la restauració des d'una còpia de seguretat. Ajusteu aquesta configuració exclusivament sota el vostre propi risc.

Ajust del temps d'espera de caducitat de la contrasenya de Sudo

Des de la línia d'ordres, editarem el fitxer sudoers amb l'ajuda de visudo; no intenteu editar /etc/sudoers sense visudo

sudo visudo

Utilitzeu les tecles de fletxa per navegar fins al final del fitxer sudoers i, a continuació, introduïu la sintaxi següent en una línia nova (no dubteu a incloure un comentari precedint amb un hashperquè pugueu fer-hi referència més endavant)

Defaults timestamp_timeout=0

En aquest exemple estem utilitzant "0" com a període de gràcia del temps d'espera, és a dir, sudo només funcionarà per comanda i no hi haurà cap emmagatzematge a la memòria cau de contrasenya durant els cinc minuts predeterminats. El nombre és en minuts, de manera que podeu configurar-lo com vulgueu, però per als propòsits aquí estem utilitzant 0 per eliminar el període de gràcia de la contrasenya sudo, també podeu anar a l' altra direcció amb "-1", que no es recomana. sota qualsevol circumstància, fent infinit el període de gràcia del sudo.

Quan acabeu, premeu la tecla Esc (ESC), seguida de dos punts : i, a continuació, escriviu 'wq' sense les cometes seguit de la tecla de retorn per desar i sortir dels canvis de visudo.

Actualitzeu el terminal i ara tindreu zero període de gràcia amb sudo, proveu-ho editant el fitxer hosts o realitzant alguna altra tasca que requereixi accés root, i descobrireu la següent comanda immediatament requereix autorització root de nou.

També podeu ajustar els temps d'espera a usuaris específics, cosa que és útil si heu afegit un usuari a sudoers i voleu establir un període de gràcia de contrasenya específic per a un compte d'usuari individual. Això s'aconsegueix afegint un nom d'usuari a la cadena predeterminada com aquesta:

Per defecte:user timestamp_timeout=XX

Tingues en compte que també pots utilitzar 'sudo -k' per a un ajust temporal al temps d'espera de la contrasenya sudo, que pot ser útil per als usuaris que hagin establert el temps d'espera a 0 per a una major seguretat.

Hi ha una mica més per aprendre sobre el fitxer sudoers que pot ser rellevant per als usuaris avançats en plataformes Mac OS X i Linux, explorar la pàgina de manual és útil i ofereix moltes altres opcions.