Kokeneet käyttäjät, jotka viettävät melko paljon aikaa komentorivillä, saattavat haluta säätää sudo-salasanansa vanhenemista turvallisemmaksi (tai vähemmän turvalliseksi pidentämällä salasanan lisäajan aikakatkaisua). Yleensä tämä tarkoittaa salasanan aikakatkaisun poistamista, jolloin oletusarvoinen viiden minuutin salasanavälimuisti hylätään, mikä edellyttää pääkäyttäjän salasanan syöttämistä aina, kun komennon eteen lisätään sudo.

Sudon salasanan lisäaikakatkaisun muuttamiseksi tai poistamiseksi käytämme visudoa. Tämä temppu koskee muuten sekä Mac OS X:ää että linuxia.

Tämä on todella vain kokeneille komentorivikäyttäjille. Jos et tiedä mitä teet sudon, vimin tai visudon kanssa, etkä ole kovin kokenut komentorivillä, älä yritä muuttaa mitään. Rikkinäinen sudoers-tiedosto voi aiheuttaa v altavan määrän ongelmia ja ongelmia, ja se voi vaatia palauttamisen varmuuskopiosta. Säädä tätä asetusta yksinomaan omalla vastuullasi.

Sudo-salasanan vanhenemisen aikakatkaisun säätäminen

Muokkaamme komentoriviltä sudoers-tiedostoa visudon avulla – älä yritä muokata /etc/sudoers ilman visudoa

sudo visudo

Siirry nuolinäppäimillä sudoers-tiedoston loppuun ja kirjoita seuraava syntaksi uudelle riville (voit vapaasti lisätä kommentin lisäämällä hash , jotta voit viitata siihen myöhemmin)

Defaults timestamp_timeout=0

Tässä esimerkissä käytämme "0" aikakatkaisun lisäajana, mikä tarkoittaa, että sudo toimii vain komentokohtaisesti, eikä salasanaa tallenneta välimuistiin oletusarvoisen viiden minuutin aikana. Numero on minuuteissa, joten voit asettaa sen mihin tahansa, mutta tässä tarkoituksessa käytämme 0:ta sudo-salasanan lisäajan poistamiseen, voit myös mennä toiseen suuntaan '-1':llä, mikä ei ole suositeltavaa kaikissa olosuhteissa, mikä tekee sudon armonajasta äärettömän.

Kun olet valmis, paina Esc-näppäintä (ESC) ja kaksoispistettä : ja kirjoita sitten wq ilman lainausmerkkejä ja sen jälkeen return-näppäintä tallentaaksesi muutokset ja poistuaksesi visudosta.

Päivitä pääte, niin sinulla on nyt nolla lisäaikaa sudon kanssa, kokeile sitä muokkaamalla hosts-tiedostoa tai suorittamalla jokin muu tehtävä, joka vaatii pääkäyttäjän oikeudet, niin löydät seuraavan komennon välittömästi vaatii uudelleen pääkäyttäjän v altuutuksen.

Voit myös säätää aikakatkaisuja tietyille käyttäjille, mikä on hyödyllistä, jos olet lisännyt käyttäjän sudoeriin ja haluat asettaa tietyn salasanan lisäajan yksittäiselle käyttäjätilille. Tämä saavutetaan lisäämällä oletusmerkkijonoon käyttäjänimi seuraavasti:

Defaults:user timestamp_timeout=XX

Muista, että voit myös käyttää "sudo -k" -komentoa sudo-salasanan aikakatkaisun tilapäiseen säätöön, mikä voi olla hyödyllistä käyttäjille, jotka ovat asettanut aikakatkaisun arvoon 0 turvallisuuden parantamiseksi.

Sudoers-tiedostosta on vielä paljon opittavaa, mikä saattaa olla merkityksellistä edistyneille käyttäjille Mac OS X:ssä ja Linux-alustoissa. Man-sivun tutkiminen on hyödyllistä ja tarjoaa monia muita vaihtoehtoja.