Ao utilizar o sudo uma sessão é aberta para ele, confira nessa matéria como definir o tempo de duração dessa sessão aberta na sua distribuição Linux.
Sudo é um programa projetado para possibilitar a um administrador de sistemas conceder privilégios limitados de super usuário ("root") aos usuários e a registrar a atividade do super usuário. A filosofia básica é dar o mínimo de privilégio possível mas ainda permitir que as pessoas cumpram seus trabalhos.
Fonte
As políticas de segurança podem suportar o cache de credenciais para permitir que o usuário execute sudo novamente por um período de tempo sem exigir autenticação. Por padrão, a política de sudoers armazena em cache as credenciais por terminal para 15 minutos.
Portanto após digitar a senha de sudo em um terminal, ela não sera pedida novamente por 15 minutos, isso implica que você ou qualquer outra pessoa local ou remotamente, podem usar a sua sessão te terminal aberta com sudo por 15 minutos.
Esse tempo pode ser estendido para mais 15 minutos facilmente utilizando a variável -v.
Você pode cancelar o cache de armazenamento da senha com a variável -k.
Veja na imagem que após executar "sudo -k" a senha de sudo foi pedida novamente.
O arquivo de configurações /etc/sudoers por padrão está como na imagem.
O env_reset está sem alterações e portanto com o tempo limite em 15 minutos.
Você pode alterar esse tempo para um valor que considere necessário, mas leve em conta que valores altos podem significar baixa segurança.
Defaults env_reset, timestamp_timeout=X
O X é o tempo que você deve especificar, supondo que você queira que a sua senha seja armazenada por apenas 1 minuto, altere o X para 1.
Defaults env_reset, timestamp_timeout=1
Para realizar a alteração execute o comando abaixo no terminal ( Muita atenção ao alterar o sudoers, um erro pode significar a inutilização do sudo, cuidado e atenção. )
Após env_reset adicione, use as setas do teclado para mover o sursor.
, timestamp_timeout=1
Ficando como na imagem.
Para salvar a alteração tecle Ctrl + o tecle Enter para confirmar e tecle Ctrl + x para fechar.
Ai está as configurações alteradas para pedir a senha do sudo a cada 1 minuto.
Para reverter ao padrão, refaça apagando ", timestamp_timeout=1".
Se de alguma forma você danificar o sudoers, veja na matéria abaixo como resolver.
Mesmo não se usando mais o /etc/sudoers para dar poderes de root, muitos usuários insistem em o fazer e o pior, de forma errada.
Veja nesse matéria como resolver problemas no sudoers.
sudo
Sudo é um programa projetado para possibilitar a um administrador de sistemas conceder privilégios limitados de super usuário ("root") aos usuários e a registrar a atividade do super usuário. A filosofia básica é dar o mínimo de privilégio possível mas ainda permitir que as pessoas cumpram seus trabalhos.
Fonte
Tempo limite
As políticas de segurança podem suportar o cache de credenciais para permitir que o usuário execute sudo novamente por um período de tempo sem exigir autenticação. Por padrão, a política de sudoers armazena em cache as credenciais por terminal para 15 minutos.
Portanto após digitar a senha de sudo em um terminal, ela não sera pedida novamente por 15 minutos, isso implica que você ou qualquer outra pessoa local ou remotamente, podem usar a sua sessão te terminal aberta com sudo por 15 minutos.
Esse tempo pode ser estendido para mais 15 minutos facilmente utilizando a variável -v.
Você pode cancelar o cache de armazenamento da senha com a variável -k.
Veja na imagem que após executar "sudo -k" a senha de sudo foi pedida novamente.
O arquivo de configurações /etc/sudoers por padrão está como na imagem.
O env_reset está sem alterações e portanto com o tempo limite em 15 minutos.
Você pode alterar esse tempo para um valor que considere necessário, mas leve em conta que valores altos podem significar baixa segurança.
Defaults env_reset, timestamp_timeout=X
O X é o tempo que você deve especificar, supondo que você queira que a sua senha seja armazenada por apenas 1 minuto, altere o X para 1.
Defaults env_reset, timestamp_timeout=1
Para realizar a alteração execute o comando abaixo no terminal ( Muita atenção ao alterar o sudoers, um erro pode significar a inutilização do sudo, cuidado e atenção. )
sudo visudo
Após env_reset adicione, use as setas do teclado para mover o sursor.
, timestamp_timeout=1
Ficando como na imagem.
Para salvar a alteração tecle Ctrl + o tecle Enter para confirmar e tecle Ctrl + x para fechar.
Ai está as configurações alteradas para pedir a senha do sudo a cada 1 minuto.
Para reverter ao padrão, refaça apagando ", timestamp_timeout=1".
Arrumar possíveis erros
Se de alguma forma você danificar o sudoers, veja na matéria abaixo como resolver.
Recuperar sudoers corrompido
Veja nesse matéria como resolver problemas no sudoers.
Interessante! Vou diminuir para 5 minutos aqui. Confesso que não sabia que dá para fazer isso com tanta facilidade. Quando vou mexer nesses arquivos de configuração sempre faço um backup, caso algo dê errado ou eu queira voltar para o que era antes, basta restaurar o backup que eu tinha feito anteriormente. Obrigado por compartilhar, Ricardo :)
ResponderExcluirO sudoers é o mais enjoado de se alterar, confira a matéria de recuperação dele, é bom sempre a ter memorizada ;)
ExcluirVerdade, o sudoers é um arquivo sensível, qualquer erro irá causar problemas. Estarei lendo sim a matéria sobre como recuperar o sudoers, é sempre bom aprender. Obrigado :)
Excluir