Sådan ændres Sudo Password Timeout i Mac OS X
Avancerede brugere, der bruger en rimelig tid på kommandolinjen, kan ønske at tilpasse deres sudo-adgangskodeudløb for at være mere sikre (eller mindre sikre ved at forlænge adgangskodeperioden). Det betyder typisk at fjerne en adgangskode timeout, så den standard fem minutters adgangskode cache er opgivet, hvilket kræver, at root adgangskoden skal indtastes når som helst en kommando er præfiks med sudo.
For at ændre eller fjerne sudo adgangskode grace period timeout, vi bruger visudo, dette trick gælder for Mac OS X samt linux forresten.
Dette er kun for avancerede kommandoliniebrugere. Hvis du ikke ved hvad du laver med sudo, vim eller visudo, og ikke er meget erfarne på kommandolinjen, skal du ikke forsøge at ændre noget herpå. En ødelagt sudoers-fil kan føre til et stort udsnit af problemer og problemer, og det kan kræve, at du genopretter fra en backup. Juster denne indstilling udelukkende for egen risiko.
Justering af Sudo Password Expiration Timeout
Fra kommandolinjen redigerer vi sudoers-filen ved hjælp af visudo - forsøg ikke at redigere / etc / sudoers uden visudo
sudo visudo
Brug piletasterne til at navigere til slutningen af sudoers-filen, og indtast derefter følgende syntaks på en ny linje (følg med at inkludere en kommentar ved at foregå med en hash # så du kan referere det senere)
Defaults timestamp_timeout=0
I dette eksempel bruger vi '0' som timeout-grace-perioden, hvilket betyder, at sudo kun vil fungere pr. Kommandobase, og der vil ikke være adgangskode caching for de standard fem minutter. Nummeret er i minutter, så du kan indstille det til hvad du vil, men med det formål bruger vi 0 for at fjerne sudo password-grace perioden, du kan også gå den anden retning med '-1', som ikke anbefales under alle omstændigheder gør sudo grace perioden uendelig.
Når du er færdig, skal du trykke på Escape (ESC) -tasten efterfulgt af kolon: og skriv derefter 'wq' uden citaterne efterfulgt af returnøglen for at gemme og afslutte ændringerne fra visudo.
Opdater terminalen, og du vil nu have nul grace periode med sudo, prøv det ved at redigere værtsfilen eller udføre en anden opgave, der kræver root adgang, og du vil opdage, at den næste kommando straks kræver root autorisation igen.
Du kan også tilpasse timeout til bestemte brugere, hvilket er nyttigt, hvis du har tilføjet en bruger til sudoers og ønsker at indstille en bestemt adgangskode for en individuel brugerkonto. Dette opnås ved at tilføje et brugernavn til standardstrengen som sådan:
Defaults:user timestamp_timeout=XX
Husk, at du også kan bruge 'sudo -k' til midlertidig tilpasning til sudo password-timeout, hvilket kan være nyttigt for brugere, der har indstillet timeout til 0 for højere sikkerhed.
Der er ret mere at lære om sudoers-filen, som kan være relevant for avancerede brugere på Mac OS X og Linux-platforme. Det er nyttigt at udforske manens side og tilbyder mange andre muligheder.
