Как изменить время ожидания пароля Sudo в Mac OS X

Изменить время ожидания sudo для истечения срока действия пароля на Mac

Опытные пользователи, которые проводят изрядное количество времени в командной строке, могут пожелать настроить срок действия своего пароля sudo, чтобы он был более безопасным (или менее безопасным, увеличив время ожидания периода отсрочки ввода пароля). Обычно это означает удаление любого тайм-аута пароля, чтобы отказаться от пятиминутного кеша паролей по умолчанию, что требует ввода пароля root каждый раз, когда команда имеет префикс sudo.


Чтобы изменить или удалить тайм-аут отсрочки ввода пароля sudo, мы будем использовать visudo, этот трюк, кстати, применим как к Mac OS X, так и к Linux.

Это действительно только для опытных пользователей командной строки. Если вы не знаете, что делаете с sudo, vim или visudo, и не имеете большого опыта работы с командной строкой, не пытайтесь что-либо изменить. Неисправный файл sudoers может привести к огромному количеству проблем и проблем и может потребовать восстановления из резервной копии. Изменяйте эту настройку исключительно на свой страх и риск.

Регулировка тайм-аута истечения срока действия пароля Sudo

Из командной строки мы отредактируем файл sudoers с помощью visudo — не пытайтесь редактировать / etc / sudoers без visudo

sudo visudo

Используйте клавиши со стрелками для перехода к концу файла sudoers, затем введите следующий синтаксис в новой строке (не стесняйтесь включать комментарий, поставив перед ним хэш #, чтобы вы могли ссылаться на него позже)

Defaults timestamp_timeout=0

В этом примере мы используем «0» в качестве льготного периода тайм-аута, что означает, что sudo будет работать только для каждой команды, и в течение пяти минут по умолчанию кэширование паролей не будет. Число указывается в минутах, поэтому вы можете установить для него все, что захотите, но для целей здесь мы используем 0, чтобы удалить льготный период пароля sudo, вы также можете пойти в другом направлении с помощью ‘-1’, что не рекомендуется при любых обстоятельствах, делая период отсрочки sudo бесконечным.

Когда закончите, нажмите клавишу Escape (ESC), а затем двоеточие: и затем введите «wq» без кавычек, а затем нажмите клавишу возврата, чтобы сохранить изменения и выйти из visudo.

Обновите терминал, и теперь у вас будет нулевой льготный период с sudo, попробуйте его, отредактировав файл hosts или выполнив какую-либо другую задачу, требующую root-доступа, и вы обнаружите, что следующая команда немедленно снова требует root-авторизации.

Вы также можете настроить тайм-ауты для определенных пользователей, что полезно, если вы добавили пользователя в sudoers и хотите установить определенный период отсрочки пароля для отдельной учетной записи пользователя. Это достигается путем добавления имени пользователя в строку значений по умолчанию, например:

Defaults:user timestamp_timeout=XX

Имейте в виду, что вы также можете использовать sudo -k для временной корректировки тайм-аута пароля sudo, что может быть полезно для пользователей, которые установили тайм-аут на 0 для большей безопасности.

Измените время ожидания sudo

Существует довольно много информации о файле sudoers, который может быть актуален для опытных пользователей на платформах Mac OS X и Linux, изучение страницы руководства полезно и предлагает множество других вариантов.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.