Напредналите потребители, които прекарват доста време в командния ред, може да пожелаят да коригират изтичането на своята sudo парола, за да бъде по-сигурна (или по-малко сигурна, като удължат времето за изчакване на гратисния период на паролата). Обикновено това означава премахване на времето за изчакване на паролата, така че петминутният кеш на паролата по подразбиране да бъде изоставен, като по този начин се изисква паролата на root да бъде въведена всеки път, когато дадена команда е с префикс sudo.

За да променим или премахнем времето за изтичане на гратисния период на паролата на sudo, ще използваме visudo, този трик се прилага както за Mac OS X, така и за linux между другото.

Това наистина е само за напреднали потребители на командния ред. Ако не знаете какво правите със sudo, vim или visudo и не сте много опитни в командния ред, не се опитвайте да промените нищо от това. Повреденият sudoers файл може да доведе до огромен брой проблеми и проблеми и може да изисква възстановяване от резервно копие. Коригирайте тази настройка изключително на свой собствен риск.

Регулиране на времето за изтичане на паролата на Sudo

От командния ред ще редактираме sudoers файла с помощта на visudo – не се опитвайте да редактирате /etc/sudoers без visudo

sudo visudo

Използвайте клавишите със стрелки, за да отидете до края на файла sudoers, след което въведете следния синтаксис на нов ред (не се колебайте да включите коментар, като предхождате с хеш , за да можете да го препратите по-късно)

По подразбиране timestamp_timeout=0

В този пример използваме ‘0’ като гратисен период на изчакване, което означава, че sudo ще работи само на базата на команда и няма да има кеширане на парола за пет минути по подразбиране. Броят е в минути, така че можете да го зададете на каквото искате, но за целите тук използваме 0, за да премахнем гратисния период на паролата на sudo, можете също да отидете в другата посока с „-1“, което не се препоръчва при всякакви обстоятелства, което прави гратисния период на sudo безкраен.

Когато приключите, натиснете клавиша Escape (ESC), последван от двоеточие : и след това въведете 'wq' без кавички, последвано от клавиша за връщане, за да запазите и излезете от промените от visudo.

Опреснете терминала и вече ще имате нулев гратисен период със sudo, изпробвайте го, като редактирате hosts файла или изпълните някаква друга задача, която изисква root достъп, и веднага ще откриете следващата команда отново изисква root разрешение.

Можете също да регулирате времето за изчакване за конкретни потребители, което е полезно, ако сте добавили потребител към sudoers и искате да зададете конкретен гратисен период за парола за отделен потребителски акаунт. Това се постига чрез добавяне на потребителско име към низа по подразбиране, така:

Defaults:user timestamp_timeout=XX

Имайте предвид, че можете също да използвате 'sudo -k' за временно коригиране на времето за изчакване на паролата на sudo, което може да бъде полезно за потребители, които са задали времето за изчакване на 0 за по-висока сигурност.

Има още много за научаване относно файла sudoers, което може да е подходящо за напреднали потребители на платформи Mac OS X и linux, разглеждането на страницата с ръководство е полезно и предлага много други опции.