При работе с операционной системой Linux одним из мощных инструментов, который часто используется, является команда sudo.
Sudo расшифровывается как “superuser do”, и это команда, позволяющая выполнять другие команды с правами администратора или ‘root’.
Однако по соображениям безопасности такой “root”-доступ предоставляется только на короткий срок, обычно 15 минут по умолчанию.
По истечении этого времени для повторного использования sudo потребуется ввести пароль.
В этой статье мы расскажем вам о том, как продлить время ожидания сеанса sudo.
Понимание сеанса Sudo
Когда Вы выполняете команду с помощью sudo, Linux начинает новую сессию.
Этот сеанс длится определенное время, после чего требуется повторная аутентификация.
Это и есть таймаут сеанса sudo.
Значение по умолчанию задается в конфигурационном файле sudoers, обычно расположенном по адресу /etc/sudoers.
🐧 Как принудительно заставить вводить пароль sudo на Linux
Как просмотреть текущий таймаут сеанса
Вы можете просмотреть текущие настройки таймаута sudo в вашей системе.
Откройте терминал и выполните команду:
Эта команда открывает файл sudoers безопасным способом, обеспечивая проверку синтаксиса перед сохранением изменений, чтобы не нарушить работу системы.
Найдите строку, которая гласит:
Defaults env_reset,timestamp_timeout=15
|
Как продлить таймаут сеанса Sudo
Теперь, когда вы поняли, что такое сессия sudo и как посмотреть текущее время ожидания, давайте рассмотрим, как увеличить это время.
Откройте файл sudoers. Используйте команду visudo:
Найдите строку, содержащую `timestamp_timeout`.
Если строка закомментирована (с префиксом #), то ее нужно раскомментировать.
Если ее нет, то ее нужно добавить.
Установите желаемый тайм-аут.
Значение `timestamp_timeout` указывается в минутах.
Если вы хотите установить тайм-аут, например, 30 минут, измените (или добавьте) строку следующим образом:
Defaults env_reset,timestamp_timeout=30
Сохраните и закройте файл.
Если вы используете редактор vi-стиля, то сохранить и выйти можно, нажав Esc, набрав :wq и нажав Enter.
Теперь сеанс sudo будет длиться в течение заданного времени.
Если вы установите значение 0, то при каждом использовании sudo вам придется вводить пароль.
Если задать отрицательное значение, например -1, то сеанс sudo никогда не закончится.
Предостережения и соображения
Увеличение длительности сеанса sudo может быть удобным, но оно также имеет потенциальные последствия для безопасности.
Таймаут sudo существует для того, чтобы уменьшить потенциальный ущерб, если неавторизованный человек получит доступ к терминалу, на котором пользователь все еще аутентифицирован как суперпользователь.
Прежде чем изменять этот параметр, подумайте о безопасности вашей системы.
В заключение следует отметить, что освоение sudo является важной частью работы в Linux.
Хотя таймаут сеанса может быть несколько неудобным, это функция безопасности, призванная обеспечить безопасность системы.
Однако теперь вы знаете, как изменить его, если это необходимо.
Всегда помните, что при настройке системных параметров необходимо соблюдать баланс между удобством и безопасностью.
см. также:
- 🐳 Почему процессы в контейнерах Docker не должны запускаться от имени Root
- 😈 Как сбросить или восстановить пароль пользователя Root во FreeBSD
- 🐳 Что такое Docker без root (rootless)?
- 🐧 Как удалить не root пользователя с UID 0 в системах Linux
- 🐉 Как включить вход под учеткой root на Kali Linux