Cómo cambiar el tiempo de espera de la contraseña de Sudo en Linux

Esta breve guía explica cómo cambiar sudo tiempo de espera de la contraseña en Linux. los sudo El sistema es una forma ingeniosa de permitir que pueda ejecutar tareas administrativas en los sistemas operativos Linux y Unix.

Puede promocionar a cualquier usuario normal para que ejecute comandos que requieran permisos de root simplemente agregándolo a la “sudo” grupo. De esta manera no tenemos que compartir la contraseña del usuario root con todos los usuarios.

Cada vez que ejecuta un comando con sudose le pedirá que ingrese el sudo clave. Para los comandos posteriores que se ejecutan poco después del primero sudo comando, no tiene que ingresar la contraseña, incluso si requieren sudo privilegios

Esto es porque sudo recuerda su contraseña durante 15 minutos por defecto. Después de 15 minutos, se le pedirá que ingrese la contraseña nuevamente para cualquier sudo mando.

Esto es en realidad una característica de seguridad. Por ejemplo, si dejó la terminal abierta después de ejecutar comandos con sudola autenticación expira automáticamente después de 15 minutos de sudo inactividad. Por lo tanto, los otros usuarios no pueden realizar más tareas administrativas.

Este comportamiento se puede cambiar aumentando o disminuyendo la sudo límite de tiempo de espera de la contraseña como se describe a continuación.

1. Cambiar el tiempo de espera de la contraseña de Sudo en Linux

1.1. Cambiar sudo límite de tiempo de espera de contraseña en Linux, ejecute:

$ sudo visudo

Este comando abrirá el /etc/sudoers presentar en nano editor.

1.2. Encuentra la siguiente línea:

Defaults env_reset

Y cambiarlo como a continuación:

Defaults env_reset, timestamp_timeout=30

Cambiar sudo tiempo de espera de contraseña en Linux

Aquí, 30 es el nuevo tiempo de espera en minutos. prensa Ctrl+X seguido por Y para guardar los cambios y close el editor.

De ahora en adelante, se le pedirá que ingrese el sudo contraseña después de 30 minutos de sudo inactividad.

1.1. La forma correcta de editar el archivo sudoers

En lugar de realizar cambios directamente en el archivo “/etc/sudoers”, considere agregar contenido local en /etc/sudoers.d/. Este es un mejor enfoque para modificar sudo límite de tiempo de espera de la contraseña.

1.1.1. Cd en el directorio “/etc/sudoers.d/”:

$ cd /etc/sudoers.d/

1.1.2. Cree un archivo de configuración por usuario usando el comando:

$ sudo visudo -f sk

Reemplace “sk” con su nombre de usuario en el comando anterior.

1.1.3. Agregue la siguiente línea en él:

Defaults timestamp_timeout=30

Cambiar sudo tiempo de espera de contraseña

De acuerdo con la línea anterior, he establecido sudo tiempo de espera de la contraseña durante 30 minutos. Guarde el archivo presionando Ctrl+O y presione ENTER. Y luego, close el archivo presionando CTRL+X.

Si es el único que tiene acceso al sistema, no es necesario configurar sudo límite de contraseña más corto. Puede aumentar el valor del tiempo de espera de la contraseña por mucho más tiempo.

1.2. Siempre pide sudo clave

si especificas 0 (cero) para “timestamp_timeout”, siempre se le preguntará el sudo clave.

$ sudo visudo
Defaults timestamp_timeout=0

Si especifica un valor negativo, el tiempo de espera nunca caducará.

1.3. ¿Por qué Visudo?

Tal vez se pregunte por qué tenemos que correr “sudo visudo”? ¿Por qué no sólo “sudo nano /etc/sudoers” y hacer los cambios? Sí, también puede hacerlo. Sin embargo, usar visudo es la forma correcta de editar el archivo /etc/sudoers. De esta manera puede bloquear el archivo /etc/sudoers y evite las ediciones simultáneas de otros usuarios al mismo tiempo.

Lectura sugerida:

  • La forma correcta de editar archivos /etc/passwd y /etc/group en Linux

2. Restablecer el tiempo de espera de la contraseña de Sudo

Como ya dije, una vez que entraste en el sudo contraseña, no se le pedirá que ingrese la contraseña para los comandos posteriores durante los próximos N minutos definidos en el archivo sudoers.

Si desea restablecer este comportamiento y hacer sudo pide contraseña la próxima vez, ejecute:

$ sudo -k

Esto restablecerá inmediatamente el tiempo de espera de la contraseña y tendrá que ingresar el sudo contraseña para el siguiente comando.

Para obtener más detalles, consulte las páginas man.

$ man sudoers

Lectura relacionada:

  • Cómo agregar, eliminar y otorgar privilegios de Sudo a usuarios en Linux
  • Cómo cambiar el archivo de registro de Sudo predeterminado en Linux
  • Cómo restaurar los privilegios de Sudo a un usuario
  • Cómo encontrar todos los usuarios de Sudo en su sistema Linux
  • Cómo ejecutar comandos particulares sin contraseña Sudo en Linux

Espero que esto ayude.

Related Posts