เมื่อคุณรันการหมดเวลาเปลี่ยนรหัสผ่าน sudo บน Mac และ Linux ตัวแปรการหมดเวลาการประทับเวลาในไฟล์/etc/sudoers จะบอกให้จำรหัสผ่านเป็นเวลา 15 นาที ดังนั้น คุณสามารถเรียกใช้คำสั่ง sudo อื่น ๆ โดยไม่ต้องให้รหัสผ่านในช่วงเวลานี้ หลังจากไม่ได้ใช้งาน sudo เป็นเวลา 15 นาที ระบบจะขอรหัสผ่านอีกครั้ง
ตามค่าเริ่มต้น หากคุณไม่ได้ใช้ sudo เป็นเวลา 5 นาที ระบบจะขอรหัสผ่านจากคุณเสมอ วิธีนี้จะดีมากหากคุณทิ้งคอมพิวเตอร์ไว้ชั่วขณะหนึ่งและไม่ต้องกังวลว่าหลังจากไม่มีการใช้งานเป็นเวลาห้านาที อาจมีคนเข้ามาและเรียกใช้คำสั่ง sudo โดยไม่ต้องป้อนรหัสผ่านก่อน นี่เป็นวิธีที่ยอดเยี่ยมในการตั้งค่าการหมดเวลาสำหรับรหัสผ่าน sudo
โปรดระมัดระวังเกี่ยวกับวิธีที่คุณใช้การตั้งค่านี้ อย่าเปลี่ยนการหมดเวลา sudo ทั้งหมดเป็นแปดชั่วโมงพร้อมกัน เพราะอาจนำไปสู่ปัญหาได้ หากคุณใช้สิ่งนี้ได้ดี มันอาจทำให้งานประจำวันของคุณในฐานะผู้ดูแลระบบ Linux ง่ายขึ้นเล็กน้อยหรือทำให้เครื่องของคุณปลอดภัยขึ้นเล็กน้อย
เปลี่ยนการหมดเวลาของรหัสผ่าน sudo บน Mac
การปรับ Sudo หมดเวลาการหมดอายุของรหัสผ่าน
จากบรรทัดคำสั่ง เราจะแก้ไขไฟล์ sudoers ด้วยความช่วยเหลือของ visudo – อย่าพยายามแก้ไข/etc/sudoers โดยไม่มี visudo
sudo visudo
ใช้ปุ่มลูกศรเพื่อไปยังจุดสิ้นสุดของไฟล์ sudoers จากนั้นพิมพ์ข้อความต่อไปนี้ในบรรทัดใหม่ คุณสามารถเพิ่มความคิดเห็นโดยใส่ แฮช # ไว้ข้างหน้าเพื่อให้คุณสามารถอ้างอิงกลับไปได้ในภายหลัง
ค่าเริ่มต้น timestamp_timeout=0
ในตัวอย่างนี้ เรา กำลังใช้ “0” เป็นระยะเวลาผ่อนผันการหมดเวลา ซึ่งหมายความว่า sudo จะใช้ได้กับแต่ละคำสั่งเท่านั้น และรหัสผ่านจะไม่ถูกบันทึกเป็นเวลาห้านาทีตามค่าเริ่มต้น ตัวเลขมีหน่วยเป็นนาที ดังนั้นคุณจึงตั้งค่าเป็นอะไรก็ได้ที่คุณต้องการ เพื่อจุดประสงค์ของเรา เราใช้ 0 เพื่อลบระยะเวลาผ่อนผันของรหัสผ่าน sudo คุณยังสามารถใช้ วิธีอื่นด้วย-1 ซึ่งไม่ใช่ความคิดที่ดี เพราะจะทำให้ระยะเวลาผ่อนผันของ sudo คงอยู่ตลอดไป
เปลี่ยนการหมดเวลาของรหัสผ่าน Sudo ใน Linux
หากต้องการเปลี่ยนขีดจำกัดการหมดเวลาของรหัสผ่าน sudo ใน Linux ให้เรียกใช้: $ sudo visudo คำสั่งนี้จะเปิดไฟล์/etc/sudoers ในโปรแกรมแก้ไขนาโน ค้นหาบรรทัดต่อไปนี้: ค่าเริ่มต้น env_reset และเปลี่ยนดังนี้: ค่าเริ่มต้น env_reset, timestamp_timeout=30
วิธีที่ถูกต้องในการแก้ไขไฟล์ sudoers
แทนที่จะแก้ไขโดยตรง ทำการเปลี่ยนแปลงในไฟล์ “/etc/sudoers” โปรดพิจารณาเพิ่มเนื้อหาในเครื่องใน/etc/sudoers.d/นี่เป็นแนวทางที่ดีกว่าในการแก้ไขขีด จำกัด การหมดเวลาของรหัสผ่าน sudo Cd ในไดเร็กทอรี”/etc/sudoers.d/”: $ cd/etc/sudoers.d/ สร้างไฟล์การกำหนดค่าต่อผู้ใช้โดยใช้คำสั่ง: $ sudo visudo-f sk แทนที่”sk”ด้วยชื่อผู้ใช้ของคุณในคำสั่งด้านบน เพิ่มบรรทัดต่อไปนี้:Defaults timestamp_timeout=30
FAQ
ฉันจะทำให้ sudo timeout นานขึ้นได้อย่างไร
หากคุณต้องการทำงานกับผู้ใช้รายนั้น ฉันขอแนะนำให้คุณเข้าสู่ระบบ ด้วย SSH และรันคำสั่งด้วยคำสั่ง sudo (เช่น sudo apt-get update) รอหกนาทีขึ้นไป จากนั้นให้คำสั่งอีกครั้ง คุณไม่จำเป็นต้องป้อนรหัสผ่านสำหรับ sudo หากคุณรอสามสิบนาทีขึ้นไป ระบบจะขอรหัสผ่านนั้นให้คุณ
รหัสผ่าน sudo จะหมดอายุนานแค่ไหน
ผู้ใช้ที่ใช้คำสั่ง sudo มักจะเก็บรหัสผ่านไว้เป็นเวลา 5 นาที. อย่างไรก็ตาม หากผู้ใช้ใช้คำสั่ง sudo ออกจากระบบเซิร์ฟเวอร์ แล้วกลับเข้าสู่ระบบอีกครั้งก่อนหมดเวลา 5 นาที ระบบจะไม่ถามรหัสผ่านจากผู้ใช้
ฉันจะปิดการใช้งานได้อย่างไร รหัสผ่านรูทหมดอายุหรือไม่
หากไม่ควรให้รหัสผ่านรูทหมดอายุ คุณลักษณะนี้สามารถปิดได้ หากต้องการหยุดไม่ให้ใช้รหัสผ่านรูท: คุณสามารถใช้คอนโซลใน vSphere หรือ SSH เพื่อล็อกอินเข้าสู่อุปกรณ์ เรียกใช้รูท chage-M-1 เพื่อปิดตัวจับเวลาสำหรับรหัสผ่านรูท