Definir o tempo limite da sessão sudo no Linux

Por
Ao utilizar o sudo uma sessão é aberta para ele, confira nessa matéria como definir o tempo de duração dessa sessão aberta na sua distribuição Linux.







sudo


Sudo é um programa projetado para possibilitar a um administrador de sistemas conceder privilégios limitados de super usuário ("root") aos usuários e a registrar a atividade do super usuário. A filosofia básica é dar o mínimo de privilégio possível mas ainda permitir que as pessoas cumpram seus trabalhos.

Fonte


Tempo limite



As políticas de segurança podem suportar o cache de credenciais para permitir que o usuário execute sudo novamente por um período de tempo sem exigir autenticação. Por padrão, a política de sudoers armazena em cache as credenciais por terminal para 15 minutos.

Portanto após digitar a senha de sudo em um terminal, ela não sera pedida novamente por 15 minutos, isso implica que você ou qualquer outra pessoa local ou remotamente, podem usar a sua sessão te terminal aberta com sudo por 15 minutos.

Esse tempo pode ser estendido para mais 15 minutos facilmente utilizando a variável -v.

Você pode cancelar o cache de armazenamento da senha com a variável -k.

Veja na imagem que após executar "sudo -k" a senha de sudo foi pedida novamente.






O arquivo de configurações /etc/sudoers por padrão está como na imagem.

O env_reset está sem alterações e portanto com o tempo limite em 15 minutos.



Você pode alterar esse tempo para um valor que considere necessário, mas leve em conta que valores altos podem significar baixa segurança.


Defaults env_reset, timestamp_timeout=X


O X é o tempo que você deve especificar, supondo que você queira que a sua senha seja armazenada por apenas 1 minuto, altere o X para 1.


Defaults env_reset, timestamp_timeout=1


Para realizar a alteração execute o comando abaixo no terminal ( Muita atenção ao alterar o sudoers, um erro pode significar a inutilização do sudo, cuidado e atenção. )


sudo visudo







Após env_reset adicione, use as setas do teclado para mover o sursor.


, timestamp_timeout=1


Ficando como na imagem.




Para salvar a alteração tecle Ctrl + o tecle Enter para confirmar e tecle Ctrl + x para fechar.


Ai está as configurações alteradas para pedir a senha do sudo a cada 1 minuto.







Para reverter ao padrão, refaça apagando ", timestamp_timeout=1".


Arrumar possíveis erros



Se de alguma forma você danificar o sudoers, veja na matéria abaixo como resolver.

Recuperar sudoers corrompido

Mesmo não se usando mais o /etc/sudoers para dar poderes de root, muitos usuários insistem em o fazer e o pior, de forma errada.
Veja nesse matéria como resolver problemas no sudoers.










Comentários

  1. Gilson Silva1 de julho de 2020 às 19:50

    Interessante! Vou diminuir para 5 minutos aqui. Confesso que não sabia que dá para fazer isso com tanta facilidade. Quando vou mexer nesses arquivos de configuração sempre faço um backup, caso algo dê errado ou eu queira voltar para o que era antes, basta restaurar o backup que eu tinha feito anteriormente. Obrigado por compartilhar, Ricardo :)

    ResponderExcluir
    Respostas
    1. LOBO2 de julho de 2020 às 09:34

      O sudoers é o mais enjoado de se alterar, confira a matéria de recuperação dele, é bom sempre a ter memorizada ;)

      Excluir
    2. Gilson Silva2 de julho de 2020 às 16:08

      Verdade, o sudoers é um arquivo sensível, qualquer erro irá causar problemas. Estarei lendo sim a matéria sobre como recuperar o sudoers, é sempre bom aprender. Obrigado :)

      Excluir

Postar um comentário

olá, seja bem vindo ao Linux Dicas e suporte !!

Você precisa ver isso

Carregando...

Todos os arquivos do blog

Mostrar mais