Pokročilí používatelia, ktorí strávia značné množstvo času v príkazovom riadku, môžu chcieť upraviť dobu platnosti hesla sudo tak, aby bola bezpečnejšia (alebo menej bezpečná predĺžením doby odkladu hesla). Zvyčajne to znamená odstránenie akéhokoľvek časového limitu hesla, aby sa predvolená päťminútová vyrovnávacia pamäť hesiel zrušila, čím sa vyžaduje zadanie hesla root vždy, keď je príkazu predpona sudo.

Na zmenu alebo odstránenie časového limitu doby odkladu hesla sudo použijeme visudo, tento trik sa mimochodom vzťahuje aj na Mac OS X, ako aj linux.

Toto je skutočne len pre pokročilých používateľov príkazového riadka. Ak neviete, čo robíte pomocou sudo, vim alebo visudo a nemáte s príkazovým riadkom veľké skúsenosti, nepokúšajte sa nič z toho meniť. Poškodený súbor sudoers môže viesť k obrovskému množstvu problémov a problémov a môže vyžadovať obnovenie zo zálohy. Toto nastavenie upravujete výlučne na vlastné riziko.

Úprava časového limitu vypršania platnosti hesla sudo

Z príkazového riadku upravíme súbor sudoers pomocou visudo – nepokúšajte sa upravovať /etc/sudoers bez visudo

sudo visudo

Pomocou klávesov so šípkami prejdite na koniec súboru sudoers a potom zadajte nasledujúcu syntax na nový riadok (neváhajte a pridajte komentár tak, že ho predpíšete krížikom , aby ste naň mohli neskôr odkazovať)

Predvolené timestamp_timeout=0

V tomto príklade používame „0“ ako ochrannú lehotu časového limitu, čo znamená, že sudo bude fungovať iba na základe príkazu a počas predvolených piatich minút nebude žiadne ukladanie hesla do vyrovnávacej pamäte. Číslo je v minútach, takže ho môžete nastaviť na čokoľvek chcete, ale na účely tu používame 0 na odstránenie doby odkladu hesla sudo, môžete tiež ísť opačným smerom pomocou „-1“, čo sa neodporúča za každých okolností, čím sa doba odkladu sudo stane nekonečnou.

Keď skončíte, stlačte kláves Escape (ESC), za ktorým nasleduje dvojbodka : a potom napíšte „wq“ bez úvodzoviek nasledovaný klávesom return, aby ste uložili a ukončili zmeny z visudo.

Obnovte terminál a teraz budete mať nulovú lehotu so sudom, vyskúšajte to úpravou súboru hosts alebo vykonaním inej úlohy, ktorá vyžaduje prístup root, a okamžite objavíte ďalší príkaz znova vyžaduje autorizáciu root.

Môžete tiež upraviť časové limity pre konkrétnych používateľov, čo je užitočné, ak ste pridali používateľa do sudoers a chcete nastaviť konkrétnu dobu odkladu hesla pre individuálny používateľský účet. To sa dosiahne pridaním používateľského mena do predvoleného reťazca, napríklad:

Predvolené: timestamp_timeout používateľa=XX

Nezabudnite, že môžete použiť aj 'sudo -k' na dočasnú úpravu časového limitu hesla sudo, čo môže byť užitočné pre používateľov, ktorí majú nastavený časový limit na 0 kvôli vyššej bezpečnosti.

O súbore sudoers sa môžete dozvedieť oveľa viac, čo môže byť relevantné pre pokročilých používateľov na platformách Mac OS X a linux. Preskúmanie manuálovej stránky je užitočné a ponúka mnoho ďalších možností.