Azok a haladó felhasználók, akik elég sok időt töltenek a parancssorban, érdemes beállítani a sudo jelszavak lejárati idejét, hogy biztonságosabbak legyenek (vagy kevésbé biztonságosak a jelszó türelmi időszakának meghosszabbításával). Ez általában a jelszó időtúllépésének eltávolítását jelenti, így az alapértelmezett ötperces jelszó-gyorsítótár elhagyásra kerül, így a root jelszót minden alkalommal meg kell adni, amikor egy parancs előtagja a sudo.

A sudo jelszó türelmi időtúllépésének megváltoztatásához vagy eltávolításához Visudo-t fogunk használni, ez a trükk egyébként Mac OS X-re és Linuxra is vonatkozik.

Ez valóban csak haladó parancssori felhasználók számára készült. Ha nem tudod, mit csinálsz a sudo, a vim vagy a visudo használatával, és nem vagy túl gyakorlott a parancssorban, ne próbálj meg változtatni ezen. A törött sudoers fájl óriási problémákat és problémákat okozhat, és szükség lehet biztonsági másolatból történő visszaállításra. Ezt a beállítást kizárólag saját felelősségére módosíthatja.

A Sudo jelszó lejárati időtúllépésének beállítása

A parancssorból a sudoers fájlt a visudo segítségével szerkesztjük – ne próbálja meg szerkeszteni az /etc/sudoers fájlt visudo nélkül

sudo visudo

A nyílbillentyűkkel navigáljon a sudoers fájl végére, majd írja be a következő szintaxist egy új sorba (bátran írjon be megjegyzést egy hashelőtt, hogy később hivatkozhasson rá)

Defaults timestamp_timeout=0

Ebben a példában a „0”-t használjuk az időtúllépési türelmi időszakként, ami azt jelenti, hogy a sudo csak parancsonként működik, és az alapértelmezett öt percig nem lesz jelszó-gyorsítótár. A szám percben van megadva, így tetszőlegesre állíthatod, de itt a 0-t használjuk a sudo jelszó türelmi időszakának eltávolítására, de a másik irányba is léphetsz '-1'-el, ami nem ajánlott minden körülmények között végtelenné téve a sudo türelmi időszakot.

Ha befejezte, nyomja meg az Escape (ESC) billentyűt, majd a kettőspontot :, majd írja be a „wq” szót idézőjelek nélkül, majd a return billentyűt a változtatások mentéséhez és a visudo programból való kilépéshez.

Frissítsd a terminált, és most nulla türelmi időd lesz a sudo-val, próbáld ki a hosts fájl szerkesztésével, vagy hajts végre más, root hozzáférést igénylő feladatot, és azonnal megtalálod a következő parancsot ismét root jogosultságot igényel.

Az időtúllépéseket bizonyos felhasználókhoz is beállíthatja, ami akkor hasznos, ha felvett egy felhasználót a sudoers-be, és egy adott jelszó türelmi időszakot szeretne beállítani egy egyéni felhasználói fiókhoz. Ezt úgy érheti el, hogy egy felhasználónevet ad hozzá az alapértelmezett karakterlánchoz, így:

Defaults:user timestamp_timeout=XX

Ne feledje, hogy a „sudo -k” parancsot is használhatja a sudo jelszó időtúllépésének ideiglenes módosítására, ami hasznos lehet azoknak a felhasználóknak, akik a nagyobb biztonság érdekében az időtúllépést 0-ra állították.

A sudoers fájlról még egy kicsit többet megtudhat, amely a Mac OS X és Linux platformok haladó felhasználói számára is fontos lehet. A kézikönyv oldal felfedezése hasznos, és számos más lehetőséget kínál.