在 linux 系统中,sudo 命令是非常重要的工具,可以让普通用户以超级用户的身份执行命令,但是默认情况下,sudo 命令的超时时间是比较长的。这意味着,如果你的电脑被其他人使用,或者你离开电脑一段时间,其他人可以利用 sudo 命令执行一些恶意操作。为了提高 linux 系统的安全性,我们可以改变 sudo 命令的超时时间。接下来,本文将为大家详细介绍如何修改 sudo 命令的超时时间。
sudo命令是权限委派的命令,在生产环境中是非常常用的,默认情况下sudo命令会话时间是在15分钟。本文中,我们将介绍在 Ubuntu Linux 中使 sudo 密码会话(超时)更长或更短。
要设置 sudo 密码超时值,请使用 passwd_timeout 参数。
编辑/etc/sudoers
首先使用 sudo 和 visudo 命令以超级用户权限打开 /etc/sudoers 文件,如下所示:
$ sudo visudo
登录后复制
设置timeout时间
接着添加下面的默认值,这意味着 sudo 密码提示将会在用户使用 sudo 20 分钟后过期。
Defaults env_reset,timestamp_timeout=20
登录后复制
注意:你可以以分钟设置为你所需的任何时间,它会在超时之前一直等待。 如果要为每个执行的 sudo 命令弹出密码提示,你也可以将时间设置为 0,或者通过设置值 -1 永久禁用密码提示。
下面的截图显示了我在 /etc/sudoers 文件中设置的默认参数。
测试超时时间
按 Ctrl + O 保存文件,然后使用 Ctrl + X 退出。 然后,使用 sudo 运行命令并等待 2 分钟以检查密码提示是否超时以测试设置是否正常。
通过本文的介绍,相信大家已经学会了如何修改 sudo 命令的超时时间,这对于提高 Linux 系统的安全性是非常有帮助的。我们可以根据自己的实际情况,设置一个适当的超时时间,以免其他人利用 sudo 命令执行恶意操作。当然,这只是提高 Linux 系统安全性的一个方面,我们还需要不断学习
以上就是提高 Linux 安全性,改变 sudo 命令超时时间的方法的详细内容,更多请关注小闻网其它相关文章!
评论(0)