在 linux 系统中,sudo 命令是非常重要的工具,可以让普通用户以超级用户的身份执命令,但是默认情况下,sudo 命令的超时时间是比较长的。这意味着,如果你的电脑被其他人使用,或者你离开电脑一段时间,其他人可以利用 sudo 命令执行一些恶意操作。为了提高 linux 系统的安全性,我们可以改变 sudo 命令的超时时间。接下来,本文将为大家详细介绍如何修改 sudo 命令的超时时间。

sudo命令是权限委派的命令,在生产环境中是非常常用的,默认情况下sudo命令会话时间是在15分钟。本文中,我们将介绍在 Ubuntu Linux 中使 sudo 密码会话(超时)更长或更短。
要设置 sudo 密码超时值,请使用 passwd_timeout 参数。

编辑/etc/sudoers

首先使用 sudo 和 visudo 命令以超级用户权限打开 /etc/sudoers 文件,如下所示:

$ sudo visudo

登录后复制

设置timeout时间

接着添加下面的默认值,这意味着 sudo 密码提示将会在用户使用 sudo 20 分钟后过期。

Defaults        env_reset,timestamp_timeout=20

登录后复制

注意:你可以以分钟设置为你所需的任何时间,它会在超时之前一直等待。 如果要为每个执行的 sudo 命令弹出密码提示,你也可以将时间设置为 0,或者通过设置值 -1 永久禁用密码提示。

下面的截图显示了我在 /etc/sudoers 文件中设置的默认参数

提高 Linux 安全性,改变 sudo 命令超时时间的方法

测试超时时间

按 Ctrl + O 保存文件,然后使用 Ctrl + X 退出。 然后,使用 sudo 运行命令并等待 2 分钟以检查密码提示是否超时以测试设置是否正常。

通过本文的介绍,相信大家已经学会了如何修改 sudo 命令的超时时间,这对于提高 Linux 系统的安全性是非常有帮助的。我们可以根据自己的实际情况,设置一个适当的超时时间,以免其他人利用 sudo 命令执行恶意操作。当然,这只是提高 Linux 系统安全性的一个方面,我们还需要不断学习

以上就是提高 Linux 安全性,改变 sudo 命令超时时间的方法的详细内容,更多请关注小闻网其它相关文章!

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。