Wenn ich einen Befehl ausführe, für den root-Rechte erforderlich sind sudo
, werde ich aufgefordert, das Kennwort des aktuellen Benutzers einzugeben. Wenn ich danach eine Weile die gleichen Befehle mit ausführe sudo
, werde ich nicht mehr nach dem Passwort gefragt. Ich vermute also, dass das Passwort irgendwo zwischengespeichert wird, bis es abläuft. Wie lang ist diese Ablaufzeit? Ist es möglich, es zu konfigurieren?
sudo
password
timestamps
Meysam
quelle
quelle
sudo -v
. Dies ist ideal, um Skripts, die sudo-Befehle ausführen, am Anfang nach dem Kennwort zu fragen.Antworten:
man 5 sudoers
teilt uns mit, dass es eine Option gibttimestamp_timeout
:Also ja, es kann über konfiguriert werden
/etc/sudoers
und läuft standardmäßig nach 5 Minuten ab.quelle
visudo
zum Bearbeiten dersudo
Konfiguration, bearbeiten Sie NIEMALS/etc/sudoers
direkt.Das hängt von Ihrer Konfiguration ab. Die Standardeinstellung für die meisten Distributionen (und in der Quelle) beträgt 5 Minuten. Sie können sie jedoch mit der
timestamp_timeout
Option in ändern/etc/sudoers
. Vonman sudoers
:Wenn Sie beispielsweise das Zeitlimit für den Benutzer
chris
auf 20 Minuten festlegen möchten , fügen Sie Folgendes zu/etc/sudoers
oder in eine Datei in/etc/sudoers.d
(Hinweis: Die Reihenfolge der Regeln in diesen Dateien und die Reihenfolge dieser Dateien sind von Bedeutung eine Regel, die später ausgeführt wird):quelle