Come modificare il timeout della password di Sudo in Mac OS X
Gli utenti avanzati che trascorrono una discreta quantità di tempo nella riga di comando potrebbero voler regolare la scadenza della password sudo per essere più sicuri (o meno sicuri, estendendo il timeout del periodo di tolleranza della password). In genere ciò significa rimuovere qualsiasi timeout della password in modo che la cache predefinita della password di cinque minuti venga abbandonata, richiedendo quindi l'immissione della password di root ogni volta che un comando viene preceduto da sudo.
Al fine di modificare o rimuovere il timeout del periodo di tolleranza della password sudo, useremo visudo, questo trucco si applica a Mac OS X così come linux a proposito.
Questo è vero solo per gli utenti avanzati della linea di comando. Se non sai cosa stai facendo con sudo, vim o visudo e non hai molta esperienza alla riga di comando, non tentare di cambiare nulla. Un file sudoers rotto può portare a una moltitudine di problemi e problemi e potrebbe richiedere il ripristino da un backup. Regola questa impostazione esclusivamente a tuo rischio.
Regolazione del timeout scadenza password Sudo
Dalla riga di comando, modificheremo il file sudoers con l'aiuto di visudo - non tentare di modificare / etc / sudoers senza visudo
sudo visudo
Usa i tasti freccia per navigare fino alla fine del file sudoers quindi inserisci la seguente sintassi su una nuova riga (sentiti libero di includere un commento precedendo con un hash # in modo da poterlo fare riferimento più tardi)
Defaults timestamp_timeout=0
In questo esempio stiamo usando '0' come periodo di tolleranza di timeout, il che significa che sudo funzionerà solo su base di comando e non ci sarà alcuna memorizzazione nella cache delle password per i cinque minuti predefiniti. Il numero è in minuti, quindi puoi impostarlo su quello che vuoi, ma per gli scopi qui stiamo usando 0 per rimuovere il periodo di tolleranza della password sudo, puoi anche andare nell'altra direzione con '-1' che non è raccomandato in ogni circostanza, rendendo infinito il periodo di grazia sudo.
Al termine, premi il tasto ESC (ESC), seguito da due punti: quindi digita "wq" senza le virgolette seguite dalla chiave di ritorno per salvare e uscire dalle modifiche da visudo.
Aggiorna il terminale e ora avrai zero grace period con sudo, provalo modificando il file hosts o eseguendo qualche altra attività che richiede l'accesso root, e scoprirai che il prossimo comando richiede di nuovo l'autorizzazione di root.
È anche possibile regolare i timeout a utenti specifici, il che è utile se si è aggiunto un utente a sudoers e si desidera impostare un periodo di tolleranza specifico per la password per un singolo account utente. Questo si ottiene aggiungendo un nome utente alla stringa defaults in questo modo:
Defaults:user timestamp_timeout=XX
Tieni presente che puoi anche utilizzare 'sudo -k' per una regolazione temporanea del timeout della password sudo, che può essere utile per gli utenti che hanno impostato il timeout su 0 per una maggiore sicurezza.
C'è ancora molto da imparare sul file sudoers che può essere rilevante per gli utenti esperti su piattaforme Mac OS X e Linux, esplorare la pagina man è utile e offre molte altre opzioni.