最近我看到一些文档说,一旦sudo成功运行,它会保持解锁状态 5 分钟,并且可以通过sudo -k. 我想知道的是如何将这个 5 分钟计时器增加到 10 分钟?
来自man sudoers:
sudoers使用时间戳文件进行凭据缓存。一旦用户通过身份验证,时间戳就会更新,然后用户可以在sudo没有密码的情况下使用一小段时间(除非被timeout选项覆盖,否则为 15 分钟)。默认情况下,sudoers使用tty基于 -based 的时间戳,这意味着每个用户的登录会话都有一个单独的时间戳。tty_tickets可以禁用该选项以强制对用户的所有会话使用单个时间戳。
上面的“超时”指的是timestamp_timeout,也在man sudoers:
timestamp_timeout之前可以经过的分钟数
sudo将再次要求输入密码。如果分钟粒度不够,超时可以包括小数部分,例如 2.5。默认值为 15。将此设置为 0 以始终提示输入密码。如果设置为小于 0 的值,则用户的时间戳将永不过期。这可用于允许用户分别通过sudo -v和来创建或删除他们自己的时间戳sudo -k。
要修改 的默认设置timestamp_timeout,请sudoers使用sudo visudo命令编辑配置,并在文件顶部附近添加一行,如下所示:
# timeout after 30 minutes (instead of the default 15)
Defaults timestamp_timeout=30
| 归档时间: |
|
| 查看次数: |
797 次 |
| 最近记录: |