sudo密码超时设置,避免短时间内多次输入
sudo是Linux下进行提权操作的授权程序,在经由管理员设置账户允许使用sudo后。那些需要root权限的操作,只需在命令前添加sudo,完成账户密码验证,相关操作即会以root权限运行。在这过程中,若要以不连续方式运行多条命令(间隔超过5分钟),sudo程序会要求重新输入密码验证。
这是sudo的一种安全机制,当用户成功使用sudo会生成一条记录。其中包含时间戳、用户ID、终端会话ID,之后5分钟内再次使用将无需输入密码。这个时间可以自定义设置,具体方法如下。
设置方法
1. 运行下面命令修改/etc/sudoers配置文件。需确保操作账户具有修改权限,wheel组账户可以满足要求,没有请切换root身份操作。
sudo visudo
注意不要用其它编辑器修改文件,因为可能存在语法问题,visudo会在保存时检查语法是否正确。
2. 打开文件后操作方法和vi编辑器一样(Ubuntu则是nano),在文件最后添加一行,内容如下。
Defaults:username timestamp_timeout=20
蓝色字符是账户名,红色是sudo密码缓存时长,单位分钟。若设置0,则每次操作都要密码确认。
如果文件内存在多条设置规则,后面的规则会覆盖先前的规则。
3 平时用完sudo后可以通过sudo -k命令清除密码缓存,使其重新开始计时。另外在不进行实际操作情况下,可以用sudo -v命令开始缓存。
结束语
虽然也可以直接关闭密码验证,一了百了解决问题。但这样会减低安全性,不建议也没有必要。如果需要长时间无密码操作,可以用sudo su或sudo -s命令临时切换root操作,退出用exit命令。
对于某些常用的操作,例如systemctl之类的,还可以创建NOPASSWD规则设置部分操作不要密码验证。具体可见man文档介绍。
Hi, very nice website, cheers!
——————————————————
Need cheap and reliable hosting? Our shared plans start at $10 for an year and VPS plans for $6/Mo.
——————————————————
Check here: https://www.reliable-webhosting.com/
average cost of cialis prescription https://buszcentrum.com/
acyclovir 250 mg tablet https://www.herpessymptomsinmen.org/productacyclovir/
lumigan coupons from allergan https://carepro1st.com/
clomid ingredients vs clomiphene ingredients https://salemeds24.wixsite.com/clomid
generic tadalafil united states http://www.lm360.us/
silagra long term safety https://silagra.buszcentrum.com/
blue pill suhagra from mexico https://suhagra.buszcentrum.com/
is ivermectin poison https://ivermectin.webbfenix.com/
plaquenil hydroxychloroquine for lupus https://hhydroxychloroquine.com/
usa vidalista https://vidalista.mlsmalta.com/