Avancerede brugere, der bruger en del tid på kommandolinjen, vil muligvis justere deres sudo-adgangskodeudløb for at være mere sikker (eller mindre sikker ved at forlænge timeouten for adgangskodens udløbsperiode). Dette betyder typisk at fjerne enhver adgangskode-timeout, så standard-5-minutters adgangskodecachen forlades, hvilket kræver, at root-adgangskoden indtastes, når som helst en kommando er præfikset med sudo.

For at ændre eller fjerne sudo-passwordets udløbsperiode, bruger vi visudo, dette trick gælder i øvrigt både Mac OS X og Linux.

Dette er virkelig kun for avancerede kommandolinjebrugere. Hvis du ikke ved, hvad du laver med sudo, vim eller visudo, og ikke er særlig erfaren på kommandolinjen, skal du ikke forsøge at ændre noget af dette. En ødelagt sudoers-fil kan føre til et stort antal problemer og problemer og kan kræve gendannelse fra en sikkerhedskopi. Juster denne indstilling udelukkende på egen risiko.

Justering af Sudo Password Expiration Timeout

Fra kommandolinjen redigerer vi sudoers-filen ved hjælp af visudo – forsøg ikke at redigere /etc/sudoers uden visudo

sudo visudo

…

Defaults timestamp_timeout=0

I dette eksempel bruger vi '0' som timeout-udsættelsesperioden, hvilket betyder, at sudo kun vil fungere på en kommandobasis, og der vil ikke være nogen adgangskode-cache i standard fem minutter. Nummeret er i minutter, så du kan indstille det til hvad du vil, men til formålet her bruger vi 0 til at fjerne sudo-adgangskoden, du kan også gå den anden vej med '-1', hvilket ikke anbefales under alle omstændigheder, hvilket gør sudo-afdragsperioden uendelig.

Når du er færdig, tryk på Escape-tasten (ESC) efterfulgt af kolon : og skriv derefter 'wq' uden anførselstegn efterfulgt af returtasten for at gemme og afslutte ændringerne fra visudo.

Opdater terminalen, og du vil nu have nul henstandsperiode med sudo, prøv det ved at redigere hosts-filen eller udføre en anden opgave, som kræver root-adgang, og du vil straks opdage den næste kommando kræver root-autorisation igen.

Du kan også justere timeouts til specifikke brugere, hvilket er nyttigt, hvis du har tilføjet en bruger til sudoers og ønsker at indstille en specifik adgangskodeudsættelsesperiode for en individuel brugerkonto. Dette opnås ved at tilføje et brugernavn til standardstrengen som sådan:

Defaults:user timestamp_timeout=XX

Husk på, at du også kan bruge 'sudo -k' til en midlertidig justering af sudo password timeout, hvilket kan være nyttigt for brugere, der har sat timeout til 0 for højere sikkerhed.

Der er en hel del mere at lære om sudoers-filen, som kan være relevant for avancerede brugere på Mac OS X og linux-platforme, det er nyttigt at udforske man-siden og byder på mange andre muligheder.