ผู้ใช้ขั้นสูงที่ใช้เวลาพอสมควรในบรรทัดคำสั่งอาจต้องการปรับการหมดอายุของรหัสผ่าน sudo ให้มีความปลอดภัยมากขึ้น (หรือปลอดภัยน้อยลง โดยขยายเวลาหมดเวลาผ่อนผันของรหัสผ่าน) โดยทั่วไปหมายถึงการลบการหมดเวลาของรหัสผ่านออก เพื่อให้แคชรหัสผ่านเริ่มต้นห้านาทีถูกละทิ้ง ดังนั้นจึงจำเป็นต้องป้อนรหัสผ่านรูทเมื่อใดก็ตามที่คำสั่งนำหน้าด้วย sudo

ในการเปลี่ยนหรือลบการหมดเวลาผ่อนผันของรหัสผ่าน sudo เราจะใช้ visudo เคล็ดลับนี้ใช้ได้กับ Mac OS X และ linux ด้วยเช่นกัน

สิ่งนี้มีไว้สำหรับผู้ใช้บรรทัดคำสั่งขั้นสูงเท่านั้น หากคุณไม่รู้ว่าคุณกำลังทำอะไรกับ sudo, vim หรือ visudo และไม่ค่อยมีประสบการณ์กับ command line อย่าพยายามเปลี่ยนแปลงสิ่งนี้ ไฟล์ sudoers ที่เสียหายอาจนำไปสู่ปัญหาและปัญหามากมาย และอาจต้องกู้คืนจากข้อมูลสำรอง ปรับการตั้งค่านี้โดยยอมรับความเสี่ยงเอง

การปรับระยะหมดเวลาการหมดอายุของรหัสผ่าน Sudo

จากบรรทัดคำสั่ง เราจะแก้ไขไฟล์ sudoers ด้วยความช่วยเหลือของ visudo – อย่าพยายามแก้ไข /etc/sudoers โดยไม่ใช้ visudo

sudo visudo

ใช้ปุ่มลูกศรเพื่อนำทางไปยังส่วนท้ายของไฟล์ sudoers จากนั้นป้อนไวยากรณ์ต่อไปนี้ในบรรทัดใหม่ (อย่าลังเลที่จะใส่ความคิดเห็นโดยนำหน้าด้วยแฮชเพื่อให้คุณสามารถอ้างอิงได้ในภายหลัง)

ค่าเริ่มต้น timestamp_timeout=0

ในตัวอย่างนี้ เราใช้ '0' เป็นระยะเวลาผ่อนผันการหมดเวลา หมายความว่า sudo จะทำงานบนพื้นฐานต่อคำสั่งเท่านั้น และจะไม่มีการแคชรหัสผ่านสำหรับห้านาทีเริ่มต้น ตัวเลขมีหน่วยเป็นนาที ดังนั้นคุณสามารถตั้งค่าเป็นอะไรก็ได้ที่คุณต้องการ แต่สำหรับจุดประสงค์นี้ เราใช้ 0 เพื่อลบระยะเวลาผ่อนผันของรหัสผ่าน sudo คุณยังสามารถเปลี่ยนทิศทางด้วย '-1' ซึ่งไม่แนะนำ ไม่ว่าในกรณีใด ๆ ทำให้ระยะเวลาผ่อนผันของ sudo ไม่มีที่สิ้นสุด

เมื่อเสร็จแล้ว ให้กดปุ่ม Escape (ESC) ตามด้วยเครื่องหมายทวิภาค : จากนั้นพิมพ์ 'wq' โดยไม่ใส่เครื่องหมายอัญประกาศตามด้วยปุ่ม return เพื่อบันทึกและออกจากการเปลี่ยนแปลงจาก visudo

รีเฟรชเทอร์มินัล และตอนนี้คุณจะมีระยะเวลาผ่อนผันเป็นศูนย์ด้วย sudo ลองใช้โดยแก้ไขไฟล์โฮสต์หรือทำงานอื่นที่ต้องใช้การเข้าถึงรูท แล้วคุณจะพบคำสั่งถัดไปทันที ต้องมีการอนุญาตรูทอีกครั้ง

คุณยังสามารถปรับระยะหมดเวลาให้กับผู้ใช้เฉพาะ ซึ่งจะเป็นประโยชน์หากคุณเพิ่มผู้ใช้ใน sudoers และต้องการตั้งค่าระยะเวลาผ่อนผันของรหัสผ่านเฉพาะสำหรับบัญชีผู้ใช้แต่ละราย สิ่งนี้ทำได้โดยการเพิ่มชื่อผู้ใช้ในสตริงเริ่มต้น เช่น

Defaults:user timestamp_timeout=XX

โปรดทราบว่า คุณยังสามารถใช้ 'sudo -k' เพื่อปรับเปลี่ยนการหมดเวลาของรหัสผ่าน sudo ชั่วคราว ซึ่งจะมีประโยชน์สำหรับผู้ใช้ที่ตั้งค่าการหมดเวลาเป็น 0 เพื่อความปลอดภัยที่สูงขึ้น

ยังมีอีกเล็กน้อยในการเรียนรู้เกี่ยวกับไฟล์ sudoers ซึ่งอาจเกี่ยวข้องกับผู้ใช้ขั้นสูงบน Mac OS X และแพลตฟอร์ม linux การสำรวจหน้าคู่มือจะมีประโยชน์และมีตัวเลือกอื่นๆ มากมาย