Jeśli uruchomię polecenie wymagające uprawnień roota sudo
, zostaniesz poproszony o podanie hasła bieżącego użytkownika. Po pewnym czasie, jeśli wykonam te same polecenia za pomocą sudo
, nie będę więcej pytany o hasło. Domyślam się, że hasło jest gdzieś w pamięci podręcznej, dopóki nie wygaśnie. Jak długi jest ten termin ważności? Czy można to skonfigurować?
sudo
password
timestamps
Meysam
źródło
źródło
sudo -v
. Jest to świetne do umieszczania na górze skryptów uruchamiających polecenia sudo, tak aby na początku wyświetlało się pytanie o hasło.Odpowiedzi:
man 5 sudoers
informuje nas, że istnieje opcjatimestamp_timeout
:Tak, można go skonfigurować za pomocą
/etc/sudoers
i domyślnie wygasa po 5 minutach.źródło
visudo
do edycjisudo
konfiguracji, NIGDY nie edytuj/etc/sudoers
bezpośrednio.To zależy od twojej konfiguracji. Domyślnie w większości dystrybucji (i w źródle) jest to 5 minut, ale możesz to zmienić za pomocą
timestamp_timeout
opcji w/etc/sudoers
. Odman sudoers
:Na przykład, aby ustawić limit czasu dla użytkownika
chris
na 20 minut, dodaj następujące elementy/etc/sudoers
lub plik w/etc/sudoers.d
(uwaga: zarówno kolejność reguł w tych plikach, jak i kolejność tych plików mają znaczenie, upewnij się, że nie zostanie przypadkowo zastąpiona przez reguła, która jest wykonywana później):źródło