Fortgeschrittene Benutzer, die viel Zeit in der Befehlszeile verbringen, möchten möglicherweise den Ablauf ihres sudo-Passworts so anpassen, dass es sicherer ist (oder weniger sicher ist, indem sie das Zeitlimit für die Kulanzfrist für das Passwort verlängern). In der Regel bedeutet dies, dass alle Passwort-Timeouts entfernt werden, sodass der standardmäßige fünfminütige Passwort-Cache aufgegeben wird, sodass das Root-Passwort jedes Mal eingegeben werden muss, wenn einem Befehl sudo vorangestellt wird.

Um das Timeout der sudo-Passwort-Gnadenfrist zu ändern oder zu entfernen, verwenden wir visudo, dieser Trick gilt übrigens sowohl für Mac OS X als auch für Linux.

Dies ist wirklich nur für fortgeschrittene Benutzer der Befehlszeile. Wenn Sie nicht wissen, was Sie mit sudo, vim oder visudo tun, und nicht sehr erfahren in der Befehlszeile sind, versuchen Sie nicht, etwas davon zu ändern. Eine beschädigte Sudoers-Datei kann zu einer Vielzahl von Problemen und Problemen führen und erfordert möglicherweise die Wiederherstellung aus einem Backup. Passen Sie diese Einstellung ausschließlich auf eigenes Risiko an.

Anpassen des Sudo-Passwortablaufzeitlimits

Von der Befehlszeile aus bearbeiten wir die sudoers-Datei mit Hilfe von visudo – versuchen Sie nicht, /etc/sudoers ohne visudo zu bearbeiten

sudo visudo

Verwenden Sie die Pfeiltasten, um zum Ende der sudoers-Datei zu navigieren, und geben Sie dann die folgende Syntax in einer neuen Zeile ein (Sie können gerne einen Kommentar einfügen, indem Sie ein Rautevoranstellen, damit Sie später darauf verweisen können)

Standardwerte timestamp_timeout=0

In diesem Beispiel verwenden wir „0“ als Timeout-Kulanzzeitraum, was bedeutet, dass sudo nur auf Befehlsbasis funktioniert und für die standardmäßigen fünf Minuten kein Kennwort-Caching stattfindet. Die Zahl ist in Minuten angegeben, Sie können sie also beliebig einstellen, aber für die Zwecke hier verwenden wir 0, um die Nachfrist für das sudo-Passwort zu entfernen. Sie können auch mit „-1“ in die andere Richtung gehen, was nicht empfohlen wird unter allen Umständen die Sudo-Kulanzzeit unendlich machen.

Wenn Sie fertig sind, drücken Sie die Esc-Taste (ESC), gefolgt von einem Doppelpunkt : und geben Sie dann „wq“ ohne die Anführungszeichen ein, gefolgt von der Eingabetaste, um die Änderungen zu speichern und von visudo zu beenden.

Aktualisieren Sie das Terminal und Sie haben jetzt keine Gnadenfrist mit sudo, probieren Sie es aus, indem Sie die hosts-Datei bearbeiten oder eine andere Aufgabe ausführen, die Root-Zugriff erfordert, und Sie werden sofort den nächsten Befehl entdecken erfordert erneut Root-Autorisierung.

Sie können auch Zeitüberschreitungen für bestimmte Benutzer anpassen, was hilfreich ist, wenn Sie einen Benutzer zu sudoers hinzugefügt haben und eine bestimmte Kennwort-Gnadenfrist für ein einzelnes Benutzerkonto festlegen möchten. Dies wird erreicht, indem der Standardzeichenfolge ein Benutzername wie folgt hinzugefügt wird:

Defaults:user timestamp_timeout=XX

Denken Sie daran, dass Sie 'sudo -k' auch für eine vorübergehende Anpassung des sudo-Passwort-Timeouts verwenden können, was für Benutzer hilfreich sein kann, die das Timeout für eine höhere Sicherheit auf 0 gesetzt haben.

Es gibt noch einiges mehr über die sudoers-Datei zu erfahren, die für fortgeschrittene Benutzer auf Mac OS X- und Linux-Plattformen relevant sein kann. Das Erkunden der Manpage ist hilfreich und bietet viele weitere Optionen.