🐧 Как увеличить продолжительность сеанса Sudo на Linux |

🐧 Как увеличить продолжительность сеанса Sudo на Linux

Мануал

При работе с операционной системой Linux одним из мощных инструментов, который часто используется, является команда sudo.

Sudo расшифровывается как “superuser do”, и это команда, позволяющая выполнять другие команды с правами администратора или ‘root’.

Однако по соображениям безопасности такой “root”-доступ предоставляется только на короткий срок, обычно 15 минут по умолчанию.

По истечении этого времени для повторного использования sudo потребуется ввести пароль.

В этой статье мы расскажем вам о том, как продлить время ожидания сеанса sudo.

Понимание сеанса Sudo

Когда Вы выполняете команду с помощью sudo, Linux начинает новую сессию.

Этот сеанс длится определенное время, после чего требуется повторная аутентификация.

Это и есть таймаут сеанса sudo.

Значение по умолчанию задается в конфигурационном файле sudoers, обычно расположенном по адресу /etc/sudoers.

🐧 Как принудительно заставить вводить пароль sudo на Linux

Как просмотреть текущий таймаут сеанса

Вы можете просмотреть текущие настройки таймаута sudo в вашей системе.

Откройте терминал и выполните команду:

sudo visudo

Эта команда открывает файл sudoers безопасным способом, обеспечивая проверку синтаксиса перед сохранением изменений, чтобы не нарушить работу системы.

Найдите строку, которая гласит:

Значение рядом с timestamp_timeout – это текущий таймаут сеанса в минутах.
Если строка отсутствует, это означает, что в системе используется значение по умолчанию – 15 минут.

Как продлить таймаут сеанса Sudo

Теперь, когда вы поняли, что такое сессия sudo и как посмотреть текущее время ожидания, давайте рассмотрим, как увеличить это время.

Откройте файл sudoers. Используйте команду visudo:

sudo visudo

Найдите строку, содержащую `timestamp_timeout`.

Если строка закомментирована (с префиксом #), то ее нужно раскомментировать.

Если ее нет, то ее нужно добавить.

Установите желаемый тайм-аут.

Значение `timestamp_timeout` указывается в минутах.

Если вы хотите установить тайм-аут, например, 30 минут, измените (или добавьте) строку следующим образом:

Defaults env_reset,timestamp_timeout=30

Сохраните и закройте файл.

Если вы используете редактор vi-стиля, то сохранить и выйти можно, нажав Esc, набрав :wq и нажав Enter.

Теперь сеанс sudo будет длиться в течение заданного времени.

Если вы установите значение 0, то при каждом использовании sudo вам придется вводить пароль.

Если задать отрицательное значение, например -1, то сеанс sudo никогда не закончится.

Предостережения и соображения

Увеличение длительности сеанса sudo может быть удобным, но оно также имеет потенциальные последствия для безопасности.

Таймаут sudo существует для того, чтобы уменьшить потенциальный ущерб, если неавторизованный человек получит доступ к терминалу, на котором пользователь все еще аутентифицирован как суперпользователь.

Прежде чем изменять этот параметр, подумайте о безопасности вашей системы.

В заключение следует отметить, что освоение sudo является важной частью работы в Linux.

Хотя таймаут сеанса может быть несколько неудобным, это функция безопасности, призванная обеспечить безопасность системы.

Однако теперь вы знаете, как изменить его, если это необходимо.

Всегда помните, что при настройке системных параметров необходимо соблюдать баланс между удобством и безопасностью.

см. также:

 

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий