I lettori come te aiutano a sostenere MUO. Quando effettui un acquisto utilizzando i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Per saperne di più.

Quando esegui il comando sudo in Linux, ricorda la password per 15 minuti per impostazione predefinita, determinata dalla variabile timestamp_timeout nel /etc/sudoers file. Quindi durante questo periodo, puoi eseguire qualsiasi altro comando sudo senza fornire la password. Richiede nuovamente una password dopo 15 minuti di inattività sudo.

Tuttavia, puoi modificare il periodo di timeout predefinito e renderlo più lungo o più breve in base alle tue preferenze. Puoi anche configurarlo in modo che richieda sempre una password o la richieda una volta per sessione di terminale o avvio del sistema. Ecco come puoi farlo.

Regola sudo Password Timeout su Linux

Per eventuali modifiche relative a sudo come concedendo i privilegi sudo, aggiungendo o impostando regole personalizzate, ecc., è necessario modificare il file /etc/sudoers

instagram viewer
file. Tuttavia, non è consigliabile modificare manualmente questo file utilizzando direttamente un editor di testo. Utilizzare invece il seguente comando per modificare il file:

sudo visudo

Questo comando apre il file /etc/sudoers file in un editor di testo per la modifica.

Per modificare il timeout della password sudo predefinito (e renderlo più lungo o più breve), aggiungi la seguente riga a la fine del file e modificarne il valore in qualsiasi momento (in minuti) si desidera attendere prima del tempo scaduto.

Default timestamp_timeout=x

Supponiamo che tu voglia ridurre il timeout della password sudo a tre minuti, quindi aggiungerai:

Default timestamp_timeout=3

Si noti che il termine Predefiniti nel comando precedente si riferisce alle impostazioni a livello di sistema. Per applicare la configurazione solo a un utente specifico, utilizzare invece il seguente comando:

Impostazioni predefinite: nome utente timestamp_timeout=x

Richiedi sempre una password sudo

Per richiedere sempre una password ogni volta che viene eseguito un comando sudo, modificare il valore di timestamp_timeout variabile a 0:

Predefinito timestamp_timeout=0

Ricorda che puoi apportare questa modifica solo come superutente. Come utente standard, puoi eseguire questa operazione utilizzando il seguente comando:

sudo-k

Questo comando non richiede una password sudo. Inoltre, sudo richiederà una password la prossima volta che lo eseguirai. Tuttavia, ricorda che non sarà un cambiamento permanente. Puoi invocare questo comando ogni volta che vuoi che sudo richieda una password.

Richiedi una password amministratore una volta per sessione terminale

Puoi anche fare in modo che sudo richieda la password una volta per sessione di terminale. Ad esempio, se desideri inserire una password sudo solo una volta per sessione, aggiungi la seguente riga nel file /etc/sudoers file:

Valore predefinito timestamp_timeout = -1

Ora il timestamp non scadrà finché non chiudi il terminale. Ciò significa che dopo aver aperto il terminale, dovrai inserire la password solo una volta quando esegui il primo comando sudo.

Un modo alternativo per farlo è aprire la shell come root usando il seguente comando:

sudobash

Il seguente comando richiederà la password sudo una volta, quindi potrai eseguire tutti i comandi successivi senza alcuna password.

Richiedi la password dell'amministratore una volta per avvio del sistema

Per fare in modo che sudo richieda una password una volta all'avvio del sistema, aggiungi le seguenti voci nel file /etc/sudoers file:

Default !tty_tickets
Valore predefinito timestamp_timeout = -1

Nel comando precedente, !tty_ticket abiliterà il singolo timestamp per tutte le sessioni del terminale, quindi dovrai inserire la password sudo solo una volta, indipendentemente dal numero di terminali che apri. IL timestamp_timeout = -1 imposterà la password sudo in modo che non scada mai fino al riavvio del sistema.

Puoi riavvia la tua macchina Linux per verificare se le modifiche sono state salvate.

Modifica del comportamento di timeout sudo su Linux

Ora puoi facilmente modificare il comportamento del timeout sudo e regolare quando ti viene richiesta una password. Nota che puoi anche usare sudo senza che ti venga mai chiesta una password. Tuttavia, dovresti utilizzare questa opzione solo se sei l'unico utente che ha accesso al sistema; in caso contrario, può rappresentare un grande rischio per la sicurezza.