Linuxで「sudo」パスワードタイムアウトセッションを長く保つ方法


最近の記事では、Linuxでの10の便利なSudoers構成を紹介し、間違ったパスワードを入力するとSudoがあなたを侮辱するようにしました。この記事では、sudoパスワードセッション(タイムアウト)を長くするのに役立つ別のsudoのヒントを発見しました。 UbuntuLinuxではそれより短い。

UbuntuおよびLinuxMintやその他のUbuntuベースのディストリビューションなどのその派生物では、sudoコマンドを実行すると、管理者パスワードの入力を求めるプロンプトが表示されます。

sudoコマンドを最初に実行した後、パスワードはデフォルトで15分間有効であるため、すべてのsudoコマンドにパスワードを入力する必要はありません。

なんらかの理由で15分が長すぎたり短すぎたりする場合は、sudoersファイルを簡単に調整して変更できます。

sudoパスワードのタイムアウト値を設定するには、 passwd_timeout パラメーターを使用します。まず、次のようなsudoコマンドとvisudoコマンドを使用して、スーパーユーザー権限で/ etc/sudoersファイルを開きます。

$ sudo visudo 

次に、次のデフォルトエントリを追加します。これは、ユーザーがsudoを呼び出すと、20分後にsudoパスワードプロンプトがタイムアウトすることを意味します。

Defaults        env_reset,timestamp_timeout=20

注:任意の時間を分単位で設定でき、タイムアウトするまで必ず待機してください。実行するすべてのsudoコマンドに対してパスワードプロンプトが必要な場合は、時間を 0 に設定することも、値 -1 を設定してパスワードプロンプトを永久に無効にすることもできます。

以下のスクリーンショットは、/ ec/sudoersファイルに設定したデフォルトのパラメーターを示しています。

[Ctrl + O] を押してファイルを保存し、 [Ctrl + X] を使用して終了します。その後、sudoを指定してコマンドを実行し、設定が機能しているかどうかをテストし、2分間待って、パスワードプロンプトがタイムアウトするかどうかを確認します。

この投稿では、sudoパスワードプロンプトがタイムアウトするまでの分数を設定する方法を説明しました。この記事や、システム管理者にとっておそらく他の便利なsudeors構成に関する考えを、以下のフィードバックセクションで共有することを忘れないでください。