จากman sudoers
:
timestamp_timeout
Number of minutes that can elapse before sudo will ask
for a passwd again. The timeout may include a frac‐
tional component if minute granularity is insufficient,
for example 2.5. The default is 15. Set this to 0 to
always prompt for a password. If set to a value less
than 0 the user's time stamp will never expire. This
can be used to allow users to create or delete their
own time stamps via “sudo -v” and “sudo -k” respec‐
tively.
อย่างที่คุณเห็นการหมดเวลาเริ่มต้นของsudo
คือ 15 นาที /etc/sudoers
คุณสามารถเปลี่ยนค่านี้ใน
คุณไม่ได้แก้ไขโดยตรง/etc/sudoers
แทนที่จะใช้visudo
เพื่อแก้ไข
จากman visudo
:
visudo edits the sudoers file in a safe fashion, analogous to vipw(8).
visudo locks the sudoers file against multiple simultaneous edits, pro‐
vides basic sanity checks, and checks for parse errors. If the sudoers
file is currently being edited you will receive a message to try again
later.
ดังนั้นพิมพ์sudo visudo
เทอร์มินัลซึ่งจะเปิด/etc/sudoers
ไฟล์ในnano
text-editor
มองหาบรรทัดนี้:
Defaults env_reset
และเพิ่ม โดยที่Xคือเวลาที่คุณต้องการตั้งค่าในไม่กี่นาทีtimestamp_timeout=X
เพื่อเป็นตัวอย่าง:
Defaults env_reset,timestamp_timeout=5
หากคุณระบุ 0 คุณจะถูกถามรหัสผ่านเสมอ หากคุณระบุค่าลบการหมดเวลาจะไม่หมดอายุ
เมื่อเสร็จแล้วบันทึกและออก
ดูRootSudoTimeout
su
อีกแล้ว? เคย?