Οι προχωρημένοι χρήστες που περνούν αρκετό χρόνο στη γραμμή εντολών ενδέχεται να επιθυμούν να προσαρμόσουν τη λήξη του κωδικού πρόσβασης sudo ώστε να είναι πιο ασφαλής (ή λιγότερο ασφαλής, επεκτείνοντας το χρονικό όριο περιόδου χάριτος κωδικού πρόσβασης). Συνήθως αυτό σημαίνει την αφαίρεση οποιουδήποτε χρονικού ορίου κωδικού πρόσβασης, έτσι ώστε να εγκαταλειφθεί η προεπιλεγμένη κρυφή μνήμη κωδικού πρόσβασης πέντε λεπτών, απαιτώντας έτσι την εισαγωγή του κωδικού πρόσβασης root κάθε φορά που μια εντολή έχει το πρόθεμα sudo.

Για να αλλάξετε ή να αφαιρέσετε το χρονικό όριο περιόδου χάριτος για τον κωδικό πρόσβασης sudo, θα χρησιμοποιήσουμε το visudo, αυτό το κόλπο ισχύει για Mac OS X καθώς και για το Linux.

Αυτό είναι πραγματικά μόνο για προχωρημένους χρήστες της γραμμής εντολών. Εάν δεν ξέρετε τι κάνετε με το sudo, το vim ή το visudo και δεν είστε πολύ έμπειροι στη γραμμή εντολών, μην επιχειρήσετε να αλλάξετε τίποτα από αυτά. Ένα κατεστραμμένο αρχείο sudoers μπορεί να οδηγήσει σε μια τεράστια δέσμη προβλημάτων και ζητημάτων και μπορεί να απαιτεί επαναφορά από ένα αντίγραφο ασφαλείας. Προσαρμόστε αυτήν τη ρύθμιση αποκλειστικά με δική σας ευθύνη.

Προσαρμογή του χρονικού ορίου λήξης του κωδικού πρόσβασης Sudo

Από τη γραμμή εντολών, θα επεξεργαστούμε το αρχείο sudoers με τη βοήθεια του visudo – μην επιχειρήσετε να επεξεργαστείτε το /etc/sudoers χωρίς visudo

sudo visudo

Χρησιμοποιήστε τα πλήκτρα με τα βέλη για να πλοηγηθείτε στο τέλος του αρχείου sudoers και, στη συνέχεια, εισαγάγετε την ακόλουθη σύνταξη σε μια νέα γραμμή (μη διστάσετε να συμπεριλάβετε ένα σχόλιο κάνοντας πριν από έναν κατακερματισμό , ώστε να μπορείτε να το αναφέρετε αργότερα)

Προεπιλογές timestamp_timeout=0

Σε αυτό το παράδειγμα χρησιμοποιούμε το «0» ως περίοδο χάριτος χρονικού ορίου, που σημαίνει ότι το sudo θα λειτουργεί μόνο βάσει εντολής και δεν θα υπάρχει προσωρινή αποθήκευση κωδικού πρόσβασης για τα προεπιλεγμένα πέντε λεπτά. Ο αριθμός είναι σε λεπτά, επομένως μπορείτε να τον ορίσετε σε ό,τι θέλετε, αλλά για τους σκοπούς εδώ χρησιμοποιούμε το 0 για την κατάργηση της περιόδου χάριτος του κωδικού πρόσβασης sudo, μπορείτε επίσης να πάτε προς την άλλη κατεύθυνση με το '-1' που δεν συνιστάται υπό οποιαδήποτε περίσταση, καθιστώντας την περίοδο χάριτος sudo άπειρη.

Όταν τελειώσετε, πατήστε το πλήκτρο Escape (ESC), ακολουθούμενο από άνω και κάτω τελεία : και στη συνέχεια πληκτρολογήστε 'wq' χωρίς τα εισαγωγικά που ακολουθούνται από το κλειδί επιστροφής για αποθήκευση και έξοδο από τις αλλαγές από το visudo.

Ανανεώστε το τερματικό και θα έχετε πλέον μηδενική περίοδο χάριτος με το sudo, δοκιμάστε το επεξεργάζοντας το αρχείο hosts ή εκτελώντας κάποια άλλη εργασία που απαιτεί πρόσβαση root και θα ανακαλύψετε αμέσως την επόμενη εντολή απαιτεί ξανά εξουσιοδότηση root.

Μπορείτε επίσης να προσαρμόσετε τα χρονικά όρια σε συγκεκριμένους χρήστες, κάτι που είναι χρήσιμο εάν έχετε προσθέσει έναν χρήστη στα sudoers και θέλετε να ορίσετε μια συγκεκριμένη περίοδο χάριτος κωδικού πρόσβασης για έναν μεμονωμένο λογαριασμό χρήστη. Αυτό επιτυγχάνεται προσθέτοντας ένα όνομα χρήστη στη συμβολοσειρά προεπιλογών όπως:

Defaults:user timestamp_timeout=XX

Έχετε υπόψη ότι μπορείτε επίσης να χρησιμοποιήσετε το 'sudo -k' για μια προσωρινή προσαρμογή στο χρονικό όριο του κωδικού πρόσβασης sudo, το οποίο μπορεί να είναι χρήσιμο για χρήστες που έχουν ορίσει το χρονικό όριο 0 για υψηλότερη ασφάλεια.

Υπάρχουν πολλά περισσότερα για να μάθετε για το αρχείο sudoers που μπορεί να είναι σχετικά με προχωρημένους χρήστες σε πλατφόρμες Mac OS X και Linux, η εξερεύνηση της σελίδας man είναι χρήσιμη και προσφέρει πολλές άλλες επιλογές.