القراء مثلك يساعدون في دعم MUO. عند إجراء عملية شراء باستخدام الروابط الموجودة على موقعنا ، فقد نربح عمولة تابعة. اقرأ أكثر.

عند تشغيل الأمر sudo في Linux ، فإنه يتذكر كلمة المرور لمدة 15 دقيقة افتراضيًا ، ويتم تحديدها بواسطة متغير timestamp_timeout في /etc/sudoers ملف. لذلك خلال هذا الوقت ، يمكنك تشغيل أي أمر sudo آخر دون توفير كلمة المرور. يطالب بكلمة مرور مرة أخرى بعد 15 دقيقة من sudo inactivity.

ومع ذلك ، يمكنك تعديل فترة المهلة الافتراضية وجعلها أطول أو أقصر وفقًا لتفضيلاتك. يمكنك أيضًا تهيئته بطريقة تطلب دائمًا كلمة مرور أو تطلبها مرة واحدة لكل جلسة طرفية أو تمهيد للنظام. إليك كيف يمكنك القيام بذلك.

اضبط sudo Password Timeout على نظام Linux

لأية تغييرات متعلقة بـ sudo مثل منح امتيازات sudoأو إضافة قواعد مخصصة أو إعدادها ، وما إلى ذلك ، فأنت بحاجة إلى تعديل ملف /etc/sudoers ملف. ومع ذلك ، لا يوصى بتحرير هذا الملف يدويًا مباشرةً باستخدام أي محرر نصوص. بدلاً من ذلك ، استخدم الأمر التالي لتحرير الملف:

sudo visudo

يفتح هذا الأمر ملف /etc/sudoers ملف في محرر نصوص للتحرير.

لتغيير مهلة كلمة مرور sudo الافتراضية (وجعلها إما أطول أو أقصر) ، أضف السطر التالي في نهاية الملف وتغيير قيمته إلى أي وقت تريده (بالدقائق) ينتظره قبل ملف نفذ الوقت.

instagram viewer 

الافتراضيات timestamp_timeout = x

لنفترض أنك تريد تقصير مهلة كلمة مرور sudo إلى ثلاث دقائق ، لذلك ستضيف:

الافتراضيات timestamp_timeout = 3

لاحظ أن المصطلح الافتراضات في الأمر أعلاه يشير إلى إعدادات على مستوى النظام. لتطبيق التكوين فقط على مستخدم معين ، استخدم الأمر التالي بدلاً من ذلك:

الافتراضيات: اسم المستخدم timestamp_timeout = x

المطالبة دائمًا بكلمة مرور sudo

للمطالبة دائمًا بكلمة مرور عند تشغيل أمر sudo ، قم بتغيير قيمة ملف timestamp_timeout متغير إلى 0:

الافتراضيات timestamp_timeout = 0

تذكر أنه لا يمكنك إجراء هذا التغيير إلا كمستخدم متميز. كمستخدم قياسي ، يمكنك تحقيق ذلك باستخدام الأمر التالي:

sudo -k

لا يتطلب هذا الأمر كلمة مرور sudo. أيضًا ، سيجعل الأمر sudo يطالب بكلمة مرور في المرة التالية التي تقوم فيها بتشغيله. ومع ذلك ، تذكر أنه لن يكون تغييرًا دائمًا. يمكنك استدعاء هذا الأمر متى أردت أن يطالب sudo بكلمة مرور.

المطالبة بكلمة مرور المسؤول مرة واحدة لكل جلسة طرفية

يمكنك أيضًا جعل sudo موجهًا لكلمة المرور مرة واحدة لكل جلسة طرفية. على سبيل المثال ، إذا كنت تريد إدخال كلمة مرور sudo مرة واحدة فقط لكل جلسة ، فقم بإضافة السطر التالي في ملف /etc/sudoers ملف:

الافتراضيات timestamp_timeout = -1

الآن لن تنتهي صلاحية الطابع الزمني حتى تقوم بإغلاق المحطة. هذا يعني أنه بعد فتح الجهاز ، سيتعين عليك إدخال كلمة المرور مرة واحدة فقط عند تشغيل أمر sudo الأول.

هناك طريقة بديلة للقيام بذلك وهي فتح الغلاف كجذر باستخدام الأمر التالي:

سودو باش

سيطلب الأمر التالي كلمة مرور sudo مرة واحدة ، وبعد ذلك يمكنك تشغيل جميع الأوامر اللاحقة دون أي كلمة مرور.

المطالبة بكلمة مرور المسؤول مرة واحدة لكل تمهيد للنظام

لجعل sudo يطالب بكلمة مرور مرة واحدة لكل تمهيد للنظام ، أضف الإدخالات التالية في ملف /etc/sudoers ملف:

الافتراضيات!
الافتراضيات timestamp_timeout = -1

في الأمر أعلاه ، ! tty_tickets سيمكن الطابع الزمني الفردي لجميع جلسات المحطة ، لذا ستحتاج فقط إلى إدخال كلمة مرور sudo مرة واحدة بغض النظر عن عدد المحطات الطرفية التي تفتحها. ال timestamp_timeout = -1 سيقوم بتعيين كلمة مرور sudo بحيث لا تنتهي صلاحيتها أبدًا حتى يتم إعادة تشغيل النظام.

أنت تستطيع أعد تشغيل جهاز Linux الخاص بك للتحقق مما إذا تم حفظ التغييرات.

تعديل سلوك مهلة sudo على نظام Linux

الآن يمكنك بسهولة تغيير سلوك sudo timeout وضبطه عندما يطالبك بكلمة مرور. لاحظ أنه يمكنك أيضًا استخدام sudo دون مطالبتك أبدًا بكلمة مرور. ومع ذلك ، يجب عليك استخدام هذا الخيار فقط إذا كنت المستخدم الوحيد الذي لديه حق الوصول إلى النظام ؛ خلاف ذلك ، يمكن أن يكون مخاطرة أمنية كبيرة.