วิธีการเปลี่ยนหมดเวลารหัสผ่าน Sudo ใน Mac OS X
ผู้ใช้ขั้นสูงที่ใช้เวลานานพอสมควรในบรรทัดคำสั่งอาจต้องการปรับการหมดอายุรหัสผ่าน sudo เพื่อให้ปลอดภัยมากขึ้น (หรือมีความปลอดภัยน้อยลงโดยการขยายช่วงเวลาผ่อนผันรหัสผ่าน) โดยทั่วไปจะหมายถึงการลบการหมดเวลารหัสผ่านเพื่อให้แคชรหัสผ่านเริ่มต้นห้านาทีถูกยกเลิกดังนั้นจึงต้องใช้รหัสผ่าน root เพื่อป้อนคำสั่งได้ทุกเมื่อคำสั่งมีคำนำหน้ากับ sudo
ในการเปลี่ยนแปลงหรือลบรหัสผ่าน sudo รหัสผ่านช่วงเวลาผ่อนผันเราจะใช้ visudo เคล็ดลับนี้ใช้กับ Mac OS X ตลอดจนลินุกซ์โดยวิธีการนี้
นี่เป็นจริงสำหรับผู้ใช้บรรทัดคำสั่งขั้นสูงเท่านั้น ถ้าคุณไม่ทราบว่าคุณกำลังทำอะไรกับ sudo, vim หรือ visudo และไม่ค่อยมีประสบการณ์ที่บรรทัดคำสั่งอย่าพยายามเปลี่ยนแปลงอะไรเลย ไฟล์ sudoers ที่เสียหายสามารถนำไปสู่ปัญหาและปัญหาต่างๆมากมายและอาจต้องกู้คืนจากการสำรองข้อมูล ปรับเปลี่ยนการตั้งค่านี้โดยเฉพาะภายใต้ความเสี่ยงของคุณเอง
การปรับช่วงหมดเวลาของรหัสผ่าน Sudo Password Expiration Timeout
จากบรรทัดคำสั่งเราจะแก้ไขไฟล์ sudoers ด้วยความช่วยเหลือของ visudo อย่าพยายามแก้ไข / etc / sudoers โดยไม่ต้อง visudo
sudo visudo
ใช้ปุ่มลูกศรเพื่อไปยังส่วนท้ายของไฟล์ sudoers จากนั้นป้อนไวยากรณ์ต่อไปนี้ในบรรทัดใหม่ (อย่าลังเลที่จะใส่ความคิดเห็นโดยก่อนหน้านี้ด้วย # เพื่อให้คุณสามารถอ้างอิงได้ในภายหลัง)
Defaults timestamp_timeout=0
ในตัวอย่างนี้เราใช้ '0' เป็นระยะเวลาผ่อนผันให้กับความหมายซึ่งหมายความว่า sudo จะทำงานตามคำสั่งต่อคำสั่งเท่านั้นและจะไม่มีการแคชรหัสผ่านสำหรับค่าเริ่มต้นห้านาที จำนวนเป็นนาทีดังนั้นคุณจึงสามารถตั้งค่าเป็นสิ่งที่คุณต้องการ แต่สำหรับวัตถุประสงค์ที่นี่เราใช้ 0 ในการลบระยะเวลาผ่อนผันรหัสผ่าน sudo คุณสามารถไปที่อื่นด้วย '-1' ซึ่งไม่แนะนำ ภายใต้สถานการณ์ใด ๆ ทำให้ระยะเวลาผ่อนผัน sudo อนันต์
เมื่อเสร็จแล้วให้กดปุ่ม Escape (ESC) ตามด้วยเครื่องหมายทวิภาค: แล้วพิมพ์ "wq" โดยไม่ใส่เครื่องหมายคำพูดตามด้วยคีย์ Return เพื่อบันทึกและออกจากการเปลี่ยนแปลงจาก visudo
รีเฟรชเทอร์มินัลและขณะนี้คุณจะมีระยะเวลาผ่อนผันเป็นศูนย์โดยใช้ sudo ลองใช้งานโดยแก้ไขไฟล์ hosts หรือปฏิบัติงานอื่น ๆ บางอย่างที่ต้องใช้สิทธิ์การเข้าถึง root และคุณจะพบคำสั่งถัดไปได้ทันที
นอกจากนี้คุณยังสามารถปรับระยะหมดเวลาให้กับผู้ใช้บางรายซึ่งจะเป็นประโยชน์หากคุณได้เพิ่มผู้ใช้ใน sudoers และต้องการตั้งระยะเวลาผ่อนผันรหัสผ่านเฉพาะสำหรับบัญชีผู้ใช้แต่ละราย นี้สามารถทำได้โดยการเพิ่มชื่อผู้ใช้ไปยังสตริงค่าเริ่มต้นเช่น:
Defaults:user timestamp_timeout=XX
โปรดทราบว่าคุณยังสามารถใช้ 'sudo -k' เพื่อปรับค่าเวลารหัสผ่าน sudo ชั่วคราวซึ่งอาจเป็นประโยชน์สำหรับผู้ใช้ที่ตั้งระยะหมดเวลาเป็น 0 เพื่อความปลอดภัยที่สูงขึ้น
มีข้อมูลเพิ่มเติมเล็กน้อยเกี่ยวกับไฟล์ sudoers ซึ่งอาจเกี่ยวข้องกับผู้ใช้ขั้นสูงบน Mac OS X และแพลตฟอร์ม linux การสำรวจหน้า man จะเป็นประโยชน์และมีตัวเลือกอื่น ๆ อีกมากมาย