Gli utenti avanzati che trascorrono una discreta quantità di tempo nella riga di comando potrebbero voler modificare la scadenza della password sudo per renderla più sicura (o meno sicura, estendendo il timeout del periodo di grazia della password). In genere ciò significa rimuovere qualsiasi timeout della password in modo che la cache della password predefinita di cinque minuti venga abbandonata, richiedendo quindi l'inserimento della password di root ogni volta che un comando è preceduto da sudo.

Per modificare o rimuovere il timeout del periodo di tolleranza della password sudo, useremo visudo, questo trucco si applica a Mac OS X e Linux tra l' altro.

Questo è veramente solo per utenti avanzati della riga di comando. Se non sai cosa stai facendo con sudo, vim o visudo e non hai molta esperienza nella riga di comando, non tentare di modificare nulla di tutto ciò. Un file sudoers rotto può portare a un'enorme serie di problemi e problemi e potrebbe richiedere il ripristino da un backup. Regola questa impostazione esclusivamente a tuo rischio.

Regolazione del timeout di scadenza della password Sudo

Dalla riga di comando, modificheremo il file sudoers con l'aiuto di visudo – non tentare di modificare /etc/sudoers senza visudo

sudo visudo

Usa i tasti freccia per navigare fino alla fine del file sudoers, quindi inserisci la seguente sintassi su una nuova riga (sentiti libero di includere un commento precedendolo con un hashin modo da poterlo fare riferimento in seguito)

Predefiniti timestamp_timeout=0

In questo esempio stiamo usando '0' come periodo di tolleranza del timeout, il che significa che sudo funzionerà solo in base al comando e non ci sarà memorizzazione nella cache della password per i cinque minuti predefiniti. Il numero è in minuti, quindi puoi impostarlo su quello che vuoi, ma per gli scopi qui stiamo usando 0 per rimuovere il periodo di grazia sudo password, puoi anche andare nella direzione opposta con '-1' che non è raccomandato in qualsiasi circostanza, rendendo il sudo grace period infinito.

Quando hai finito, premi il tasto Escape (ESC), seguito dai due punti : e quindi digita 'wq' senza le virgolette seguito dal tasto Invio per salvare e uscire dalle modifiche da visudo.

Aggiorna il terminale e ora avrai zero periodo di grazia con sudo, provalo modificando il file hosts o eseguendo qualche altra attività che richiede l'accesso come root e scoprirai immediatamente il comando successivo richiede nuovamente l'autorizzazione root.

Puoi anche regolare i timeout per utenti specifici, il che è utile se hai aggiunto un utente a sudoers e desideri impostare un periodo di tolleranza della password specifico per un singolo account utente. Ciò si ottiene aggiungendo un nome utente alla stringa predefinita in questo modo:

Predefiniti: user timestamp_timeout=XX

Tieni presente che puoi anche utilizzare 'sudo -k' per una regolazione temporanea del timeout della password sudo, che può essere utile per gli utenti che hanno impostato il timeout su 0 per una maggiore sicurezza.

C'è molto altro da imparare sul file sudoers che può essere rilevante per gli utenti esperti su piattaforme Mac OS X e Linux, esplorare la pagina man è utile e offre molte altre opzioni.