Slik endrer du Sudo Password Timeout i Mac OS X

Avanserte brukere som tilbringer en god del tid på kommandolinjen, kan ønske å justere sudo-passordets utløp for å være sikrere (eller mindre sikker, ved å utvide passordperioden). Vanligvis betyr dette at du fjerner passordet timeout slik at standard fem minutters passordbufferen blir opphevet, og krever derfor at rotpassordet skal oppgis når en kommando er prefiks med sudo.


For å endre eller fjerne sudo passord grace period timeout, vi bruker visudo, dette trikset gjelder for Mac OS X samt linux forresten.

Dette er egentlig bare for avanserte kommandolinjebrukere. Hvis du ikke vet hva du gjør med sudo, vim eller visudo, og ikke er veldig erfaren på kommandolinjen, må du ikke forsøke å endre noe av dette. En ødelagt sudoers-fil kan føre til en stor oversikt over problemer og problemer, og kan kreve gjenoppretting fra en sikkerhetskopi. Juster denne innstillingen utelukkende på egen risiko.

Justere tidsavbrudd for Sudo Password Expiration

Fra kommandolinjen redigerer vi sudoers-filen ved hjelp av visudo - prøv ikke å redigere / etc / sudoers uten visudo

sudo visudo

Bruk piltastene til å navigere til slutten av sudoers-filen, og skriv deretter inn følgende syntaks på en ny linje (gjerne inkludere en kommentar ved å gå med en hash # slik at du kan referere det senere)

Defaults timestamp_timeout=0

I dette eksemplet bruker vi 0 som tidsavbruddstidspunktet, noe som betyr at sudo bare vil fungere på en kommandobase, og det vil ikke være noen kodebufring for standard fem minutter. Tallet er på få minutter, slik at du kan sette det til det du vil, men her bruker vi 0 for å fjerne sudo-passordets grace periode, du kan også gå den andre retningen med '-1' som ikke anbefales under noen omstendigheter, gjør sudo nåtid uendelig.

Når du er ferdig, trykk Escape (ESC) -tasten, etterfulgt av kolon: og skriv deretter 'wq' uten anførselstegnene etterfulgt av retur-tasten for å lagre og avslutte endringene fra visudo.

Oppdater terminalen, og du vil nå ha en null frist med sudo, prøve den ut ved å redigere vertsfilen eller utføre en annen oppgave som krever root-tilgang, og du vil oppdage neste kommando krever straks root autorisasjon igjen.

Du kan også justere timeout til bestemte brukere, noe som er nyttig hvis du har lagt til en bruker på sudoers og ønsker å angi en bestemt passord for en individuell brukerkonto. Dette oppnås ved å legge til et brukernavn til standardstrengen som slik:

Defaults:user timestamp_timeout=XX

Husk at du også kan bruke 'sudo -k' for en midlertidig justering av sudo passord-timeout, noe som kan være nyttig for brukere som har satt tidsavbrudd til 0 for høyere sikkerhet.

Det er ganske mye mer å lære om sudoers-filen, som kan være relevant for avanserte brukere på Mac OS X og Linux-plattformer, og å utforske mannens side er nyttig og tilbyr mange andre alternativer.