sudo 密码超时设置,避免短时间重复输入

Eric 教程 289 次浏览 抢沙发

sudo 是 Linux 下进行提权操作的命令,在经管理员设置账户允许使用 sudo 后。那些需要 root 权限的操作只需在命令前加 sudo,通过账户密码验证,相关操作即可以 root 权限运行。

如果以不连续方式运行多条命令(间隔超过 5 分钟),sudo 会要求重新输入密码验证。这是 sudo 的安全机制,当用户成功使用 sudo 会生成一条记录。其中包含时间戳、用户 ID、终端会话 ID,之后 5 分钟内将无需输入密码。这个时间可以自定义设置,具体如下。

1. 运行下面命令修改 /etc/sudoers 配置文件(操作需具备 root 权限)。

sudo visudo

注意不要用其它编辑器修改,因为可能存在语法问题,visudo 在保存时会检查语法是否正确。

2. 打开文件后操作方法和 vi 编辑器一样(Ubuntu 则是 nano)。在文件最后添加一行,内容如下。

Defaults:username timestamp_timeout=20

蓝色字符是账户名,红色是 sudo 密码缓存时长,单位分钟。若设置 0,则每次操作都要密码确认。

3 平时用完 sudo 后可通过 sudo -k 命令清除密码缓存,使其重新开始计时。另外在不进行实际操作情况下,可以用 sudo -v 命令开始缓存。

发表评论

电邮地址用于 Gravatar 头像显示,不会被公开可见。