Linux'ta sudo komutunu çalıştırdığınızda, şifreyi varsayılan olarak 15 dakika boyunca hatırlar, bu, zaman damgası_zaman aşımı değişkeni tarafından belirlenir. /etc/sudoers dosya. Bu süre zarfında, şifreyi girmeden başka herhangi bir sudo komutunu çalıştırabilirsiniz. 15 dakika sudo işlem yapılmadığında tekrar parola ister.
Ancak, varsayılan zaman aşımı süresini değiştirebilir ve tercihlerinize göre daha uzun veya daha kısa yapabilirsiniz. Ayrıca, her zaman bir parola soracak veya terminal oturumu veya sistem önyüklemesi başına bir kez soracak şekilde yapılandırabilirsiniz. İşte bunu nasıl yapabileceğiniz.
Linux'ta sudo Password Timeout'u ayarlayın
Gibi sudo ile ilgili değişiklikler için sudo ayrıcalıklarının verilmesi, özel kurallar ekleme veya ayarlama vb. /etc/sudoers dosya. Ancak, bu dosyayı doğrudan herhangi bir metin düzenleyici kullanarak manuel olarak düzenlemeniz önerilmez. Bunun yerine, dosyayı düzenlemek için aşağıdaki komutu kullanın:
sudo görseliBu komut açar /etc/sudoers düzenleme için bir metin düzenleyicide dosya.
Varsayılan sudo parolası zaman aşımını değiştirmek (ve daha uzun veya daha kısa yapmak) için şu satırı şuraya ekleyin: dosyanın sonuna gidin ve değerini dosyanın beklemesini istediğiniz zamana (dakika olarak) değiştirin. zaman aşımı.
Varsayılanlar timestamp_timeout=xDiyelim ki sudo parola zaman aşımını üç dakikaya kısaltmak istiyorsunuz, böylece şunları ekleyeceksiniz:
Varsayılanlar timestamp_timeout=3Terimin varsayılanlar yukarıdaki komut, sistem genelindeki ayarları ifade eder. Yapılandırmayı yalnızca belirli bir kullanıcıya uygulamak için bunun yerine aşağıdaki komutu kullanın:
Varsayılanlar: kullanıcı adı timestamp_timeout=xHer Zaman Bir Sudo Parolası Sor
Bir sudo komutu çalıştırıldığında her zaman parola istemek için, değerini değiştirin. zaman damgası_zaman aşımı 0'a değişken:
Varsayılanlar timestamp_timeout=0Unutmayın, bu değişikliği sadece süper kullanıcı olarak yapabilirsiniz. Standart bir kullanıcı olarak, bunu aşağıdaki komutu kullanarak gerçekleştirebilirsiniz:
sudo-kBu komut sudo şifresi gerektirmez. Ayrıca, bir sonraki çalıştırışınızda bir parola için sudo istemi yapacaktır. Ancak bunun kalıcı bir değişiklik olmayacağını unutmayın. Sudo'nun bir parola sormasını istediğinizde bu komutu çağırabilirsiniz.
Terminal Oturumu Başına Bir Kez Yönetici Parolası Sor
Ayrıca, terminal oturumu başına bir kez parola için sudo istemi yapabilirsiniz. Örneğin, oturum başına yalnızca bir kez sudo şifresi girmek istiyorsanız, aşağıdaki satırı ekleyin. /etc/sudoers dosya:
Varsayılanlar timestamp_timeout = -1Artık terminali kapatana kadar zaman damgasının süresi dolmayacak. Bu, terminali açtıktan sonra, ilk sudo komutunu çalıştırdığınızda parolayı yalnızca bir kez girmeniz gerekeceği anlamına gelir.
Bunu yapmanın alternatif bir yolu, aşağıdaki komutu kullanarak kabuğu kök olarak açmaktır:
sudo bashAşağıdaki komut sudo şifresini bir kez isteyecektir ve ardından sonraki tüm komutları herhangi bir şifre olmadan çalıştırabilirsiniz.
Sistem Önyüklemesinde Bir Kez Yönetici Parolası Sor
Sudo'nun sistem önyüklemesi başına bir kez parola istemesini sağlamak için, aşağıdaki girişleri ekleyin. /etc/sudoers dosya:
Varsayılanlar !tty_tickets
Varsayılanlar timestamp_timeout = -1Yukarıdaki komutta, !tty_tickets tüm terminal oturumları için tek zaman damgasını etkinleştirir, böylece kaç tane terminal açtığınızdan bağımsız olarak sudo şifresini yalnızca bir kez girmeniz gerekir. bu zaman damgası_zaman aşımı = -1 sudo şifresini, sistem yeniden başlatılana kadar asla sona ermeyecek şekilde ayarlayacaktır.
Yapabilirsiniz Linux makinenizi yeniden başlatın Değişikliklerin kaydedilip kaydedilmediğini kontrol etmek için.
Linux'ta sudo Zaman Aşımı Davranışını Düzeltme
Artık sudo timeout davranışını kolayca değiştirebilir ve sizden parola istediğinde ayarlayabilirsiniz. Sudo'yu parola sorulmadan da kullanabileceğinizi unutmayın. Ancak, bu seçeneği yalnızca sisteme erişimi olan tek kullanıcı iseniz kullanmalısınız; Aksi takdirde, büyük bir güvenlik riski olabilir.