sudo密码超时设置,避免短时间内多次输入

Kevin 教程 1,077 次浏览 11条评论

sudo是Linux下进行提权操作的授权程序,在经由管理员设置账户允许使用sudo后。那些需要root权限的操作,只需在命令前添加sudo,完成账户密码验证,相关操作即会以root权限运行。在这过程中,若要以不连续方式运行多条命令(间隔超过5分钟),sudo程序会要求重新输入密码验证。

这是sudo的一种安全机制,当用户成功使用sudo会生成一条记录。其中包含时间戳、用户ID、终端会话ID,之后5分钟内再次使用将无需输入密码。这个时间可以自定义设置,具体方法如下。

设置方法

1. 运行下面命令修改/etc/sudoers配置文件。需确保操作账户具有修改权限,wheel组账户可以满足要求,没有请切换root身份操作。

sudo visudo

注意不要用其它编辑器修改文件,因为可能存在语法问题,visudo会在保存时检查语法是否正确。

2. 打开文件后操作方法和vi编辑器一样(Ubuntu则是nano),在文件最后添加一行,内容如下。

Defaults:username timestamp_timeout=20

蓝色字符是账户名,红色是sudo密码缓存时长,单位分钟。若设置0,则每次操作都要密码确认。

如果文件内存在多条设置规则,后面的规则会覆盖先前的规则。

3 平时用完sudo后可以通过sudo -k命令清除密码缓存,使其重新开始计时。另外在不进行实际操作情况下,可以用sudo -v命令开始缓存。

结束语

虽然也可以直接关闭密码验证,一了百了解决问题。但这样会减低安全性,不建议也没有必要。如果需要长时间无密码操作,可以用sudo susudo -s命令临时切换root操作,退出用exit命令。

对于某些常用的操作,例如systemctl之类的,还可以创建NOPASSWD规则设置部分操作不要密码验证。具体可见man文档介绍。

评论列表

  1. #1

    Hi, very nice website, cheers!
    ——————————————————
    Need cheap and reliable hosting? Our shared plans start at $10 for an year and VPS plans for $6/Mo.
    ——————————————————
    Check here: https://www.reliable-webhosting.com/

  2. #2

    average cost of cialis prescription https://buszcentrum.com/

  3. #3

    acyclovir 250 mg tablet https://www.herpessymptomsinmen.org/productacyclovir/

  4. #4

    lumigan coupons from allergan https://carepro1st.com/

  5. #5

    clomid ingredients vs clomiphene ingredients https://salemeds24.wixsite.com/clomid

  6. #6

    generic tadalafil united states http://www.lm360.us/

  7. #7

    silagra long term safety https://silagra.buszcentrum.com/

  8. #8

    blue pill suhagra from mexico https://suhagra.buszcentrum.com/

  9. #9

    is ivermectin poison https://ivermectin.webbfenix.com/

  10. #10

    plaquenil hydroxychloroquine for lupus https://hhydroxychloroquine.com/

  11. #11

    usa vidalista https://vidalista.mlsmalta.com/

发表评论

电邮地址用于 Gravatar 头像显示,不会被公开可见。