Kada pokrenete naredbu sudo u Linuxu, ona prema zadanim postavkama pamti lozinku 15 minuta, što određuje varijabla timestamp_timeout u /etc/sudoers datoteka. Dakle, tijekom tog vremena možete pokrenuti bilo koju drugu sudo naredbu bez unosa lozinke. Ponovno traži lozinku nakon 15 minuta sudo neaktivnosti.
Međutim, možete podesiti zadano vremensko ograničenje i učiniti ga duljim ili kraćim prema svojim željama. Također ga možete konfigurirati na način da uvijek traži lozinku ili da je traži jednom po sesiji terminala ili podizanju sustava. Evo kako to možete učiniti.
Podesite vremensko ograničenje lozinke sudo na Linuxu
Za sve promjene vezane uz sudo kao što je dodjeljivanje sudo privilegija, dodavanje ili postavljanje prilagođenih pravila itd., trebate urediti /etc/sudoers datoteka. Međutim, ne preporučuje se ručno uređivati ovu datoteku izravno pomoću bilo kojeg uređivača teksta. Umjesto toga, upotrijebite sljedeću naredbu za uređivanje datoteke:
sudo visudoOva naredba otvara /etc/sudoers datoteku u uređivaču teksta za uređivanje.
Da biste promijenili zadano vremensko ograničenje lozinke sudo (i učinili ga duljim ili kraćim), dodajte sljedeći redak u kraj datoteke i promijenite njezinu vrijednost na vrijeme (u minutama) koje želite da čeka prije pauza.
Zadane postavke timestamp_timeout=xRecimo da želite skratiti istek sudo lozinke na tri minute, pa ćete dodati:
Zadane postavke timestamp_timeout=3Imajte na umu da pojam Zadane postavke u gornjoj naredbi odnosi se na postavke cijelog sustava. Da biste konfiguraciju primijenili samo na određenog korisnika, umjesto toga upotrijebite sljedeću naredbu:
Zadane postavke: korisničko ime timestamp_timeout=xUvijek traži sudo lozinku
Da biste uvijek tražili lozinku kad god se pokrene sudo naredba, promijenite vrijednost timestamp_timeout varijabla na 0:
Zadane postavke timestamp_timeout=0Upamtite, ovu promjenu možete napraviti samo kao superkorisnik. Kao standardni korisnik, to možete postići pomoću sljedeće naredbe:
sudo -kOva naredba ne zahtijeva sudo lozinku. Također, natjerat će sudo da traži lozinku sljedeći put kada ga pokrenete. Međutim, zapamtite da to neće biti trajna promjena. Ovu naredbu možete pozvati kad god želite da sudo zatraži lozinku.
Zatraži administratorsku lozinku jednom po terminalskoj sesiji
Također možete učiniti da sudo traži lozinku jednom po terminalskoj sesiji. Na primjer, ako želite unijeti sudo lozinku samo jednom po sesiji, dodajte sljedeći redak u /etc/sudoers datoteka:
Zadane postavke timestamp_timeout = -1Sada vremenska oznaka neće isteći dok ne zatvorite terminal. To znači da ćete nakon otvaranja terminala morati unijeti lozinku samo jednom kada pokrenete prvu naredbu sudo.
Alternativni način da to učinite je da otvorite ljusku kao root pomoću sljedeće naredbe:
sudo bashSljedeća naredba tražit će sudo lozinku jednom, a zatim možete pokrenuti sve sljedeće naredbe bez ikakve lozinke.
Zatraži administratorsku lozinku jednom po pokretanju sustava
Da bi sudo tražio lozinku jednom po pokretanju sustava, dodajte sljedeće unose u /etc/sudoers datoteka:
Zadano !tty_tickets
Zadane postavke timestamp_timeout = -1U gornjoj naredbi, !tty_ulaznice omogućit će jedinstvenu vremensku oznaku za sve sesije terminala tako da ćete samo jednom morati unijeti sudo lozinku bez obzira na to koliko terminala otvorite. The timestamp_timeout = -1 postavit će sudo lozinku da nikad ne istekne dok se sustav ponovno ne pokrene.
Možeš ponovno pokrenite svoj Linux stroj kako biste provjerili jesu li promjene spremljene.
Podešavanje ponašanja isteka vremena sudo na Linuxu
Sada možete jednostavno promijeniti ponašanje sudo timeouta i prilagoditi kada od vas traži lozinku. Imajte na umu da sudo možete koristiti i bez traženja lozinke. Međutim, trebali biste koristiti ovu opciju samo ako ste jedini korisnik koji ima pristup sustavu; inače može predstavljati veliki sigurnosni rizik.
