Definir o tempo limite da sessão sudo no Linux

Por
Ao utilizar o sudo uma sessão é aberta para ele, confira nessa matéria como definir o tempo de duração dessa sessão aberta na sua distribuição Linux.







sudo


Sudo é um programa projetado para possibilitar a um administrador de sistemas conceder privilégios limitados de super usuário ("root") aos usuários e a registrar a atividade do super usuário. A filosofia básica é dar o mínimo de privilégio possível mas ainda permitir que as pessoas cumpram seus trabalhos.

Fonte


Tempo limite



As políticas de segurança podem suportar o cache de credenciais para permitir que o usuário execute sudo novamente por um período de tempo sem exigir autenticação. Por padrão, a política de sudoers armazena em cache as credenciais por terminal para 15 minutos.

Portanto após digitar a senha de sudo em um terminal, ela não sera pedida novamente por 15 minutos, isso implica que você ou qualquer outra pessoa local ou remotamente, podem usar a sua sessão te terminal aberta com sudo por 15 minutos.

Esse tempo pode ser estendido para mais 15 minutos facilmente utilizando a variável -v.

Você pode cancelar o cache de armazenamento da senha com a variável -k.

Veja na imagem que após executar "sudo -k" a senha de sudo foi pedida novamente.






O arquivo de configurações /etc/sudoers por padrão está como na imagem.

O env_reset está sem alterações e portanto com o tempo limite em 15 minutos.



Você pode alterar esse tempo para um valor que considere necessário, mas leve em conta que valores altos podem significar baixa segurança.


Defaults env_reset, timestamp_timeout=X


O X é o tempo que você deve especificar, supondo que você queira que a sua senha seja armazenada por apenas 1 minuto, altere o X para 1.


Defaults env_reset, timestamp_timeout=1


Para realizar a alteração execute o comando abaixo no terminal ( Muita atenção ao alterar o sudoers, um erro pode significar a inutilização do sudo, cuidado e atenção. )


sudo visudo







Após env_reset adicione, use as setas do teclado para mover o sursor.


, timestamp_timeout=1


Ficando como na imagem.




Para salvar a alteração tecle Ctrl + o tecle Enter para confirmar e tecle Ctrl + x para fechar.


Ai está as configurações alteradas para pedir a senha do sudo a cada 1 minuto.







Para reverter ao padrão, refaça apagando ", timestamp_timeout=1".


Arrumar possíveis erros



Se de alguma forma você danificar o sudoers, veja na matéria abaixo como resolver.

Recuperar sudoers corrompido

Mesmo não se usando mais o /etc/sudoers para dar poderes de root, muitos usuários insistem em o fazer e o pior, de forma errada.
Veja nesse matéria como resolver problemas no sudoers.










Todos os arquivos do blog

Mostrar mais