Gevorderde gebruikers die een behoorlijke hoeveelheid tijd in de opdrachtregel doorbrengen, willen misschien hun sudo-wachtwoordverloop aanpassen om veiliger te zijn (of minder veilig, door de time-out van de respijtperiode voor het wachtwoord te verlengen). Meestal betekent dit het verwijderen van een time-out voor het wachtwoord, zodat de standaardwachtwoordcache van vijf minuten wordt verlaten, waardoor het root-wachtwoord moet worden ingevoerd telkens wanneer een opdracht wordt voorafgegaan door sudo.

Om de time-out van de respijtperiode van het sudo-wachtwoord te wijzigen of te verwijderen, gebruiken we visudo. Deze truc is overigens van toepassing op zowel Mac OS X als Linux.

Dit is echt alleen voor geavanceerde opdrachtregelgebruikers. Als u niet weet wat u doet met sudo, vim of visudo, en niet erg ervaren bent met de opdrachtregel, probeer dan niets hiervan te veranderen. Een gebroken sudoers-bestand kan tot een groot aantal problemen en problemen leiden en moet mogelijk worden hersteld vanaf een back-up. Pas deze instelling uitsluitend op eigen risico aan.

De Sudo-wachtwoordverlooptime-out aanpassen

Vanaf de opdrachtregel bewerken we het sudoers-bestand met behulp van visudo – probeer /etc/sudoers niet te bewerken zonder visudo

sudo visudo

Gebruik de pijltjestoetsen om naar het einde van het sudoers-bestand te navigeren en voer vervolgens de volgende syntaxis in op een nieuwe regel (voel je vrij om een ​​opmerking toe te voegen door ervoor te gaan met een hashzodat je er later naar kunt verwijzen)

Standaard tijdstempel_timeout=0

In dit voorbeeld gebruiken we '0' als de respijtperiode voor de time-out, wat betekent dat sudo alleen per opdracht werkt en dat er gedurende de standaard vijf minuten geen wachtwoordcaching is. Het aantal is in minuten, dus je kunt het instellen op wat je maar wilt, maar voor de doeleinden hier gebruiken we 0 om de respijtperiode voor het sudo-wachtwoord te verwijderen, je kunt ook de andere kant op gaan met '-1', wat niet wordt aanbevolen onder alle omstandigheden, waardoor de sudo respijtperiode oneindig is.

Als u klaar bent, drukt u op de Escape-toets (ESC), gevolgd door dubbele punt : en typt u 'wq' zonder de aanhalingstekens, gevolgd door de return-toets om de wijzigingen van visudo op te slaan en af ​​te sluiten.

Vernieuw de terminal en je hebt nu geen respijtperiode met sudo, probeer het uit door het hosts-bestand te bewerken of een andere taak uit te voeren waarvoor root-toegang vereist is, en je zult het volgende commando onmiddellijk ontdekken vereist opnieuw root-autorisatie.

Je kunt ook time-outs aanpassen aan specifieke gebruikers, wat handig is als je een gebruiker hebt toegevoegd aan sudoers en een specifieke respijtperiode voor wachtwoorden wilt instellen voor een individuele gebruikersaccount. Dit wordt bereikt door een gebruikersnaam toe te voegen aan de standaardstring, zoals:

Standaard:gebruiker timestamp_timeout=XX

Houd er rekening mee dat je ook 'sudo -k' kunt gebruiken voor een tijdelijke aanpassing van de time-out van het sudo-wachtwoord, wat handig kan zijn voor gebruikers die de time-out op 0 hebben ingesteld voor een betere beveiliging.

Er is nogal wat meer te leren over het sudoers-bestand dat relevant kan zijn voor geavanceerde gebruikers op Mac OS X- en linux-platforms. Het verkennen van de man-pagina is nuttig en biedt vele andere opties.