Rumah > Tutorial sistem > LINUX > Bagaimana untuk meningkatkan keselamatan Linux dan menukar tamat masa perintah sudo

Bagaimana untuk meningkatkan keselamatan Linux dan menukar tamat masa perintah sudo

王林
Lepaskan: 2024-02-09 18:30:31
ke hadapan
1139 orang telah melayarinya

Dalam sistem Linux, arahan sudo ialah alat yang sangat penting yang membolehkan pengguna biasa melaksanakan arahan sebagai pengguna super Walau bagaimanapun, secara lalai, tamat masa perintah sudo adalah agak panjang. Ini bermakna jika komputer anda digunakan oleh orang lain, atau anda meninggalkannya seketika, orang lain boleh menggunakan arahan sudo untuk melakukan beberapa tindakan berniat jahat. Untuk meningkatkan keselamatan sistem Linux, kita boleh menukar masa tamat perintah sudo. Seterusnya, artikel ini akan memperkenalkan secara terperinci cara mengubah suai tamat masa perintah sudo.

Arahan sudo ialah arahan delegasi kebenaran dan sangat biasa digunakan dalam persekitaran pengeluaran Secara lalai, masa sesi arahan sudo ialah 15 minit. Dalam artikel ini, kami akan membincangkan membuat sesi kata laluan sudo (tamat masa) lebih lama atau lebih pendek dalam Ubuntu Linux.
Untuk menetapkan nilai tamat masa kata laluan sudo, gunakan parameter passwd_timeout.

Edit /etc/sudoers

Mula-mula buka fail /etc/sudoers dengan keistimewaan superuser menggunakan arahan sudo dan visudo seperti yang ditunjukkan di bawah:

$ sudo visudo
Salin selepas log masuk

Tetapkan masa tamat masa

Kemudian tambah nilai lalai berikut, yang bermaksud gesaan kata laluan sudo akan tamat tempoh 20 minit selepas pengguna menggunakan sudo.

Defaults        env_reset,timestamp_timeout=20
Salin selepas log masuk

Nota: Anda boleh menetapkannya pada bila-bila masa yang anda mahu dalam beberapa minit dan ia akan menunggu sebelum tamat masa. Jika anda mahu gesaan kata laluan muncul untuk setiap perintah sudo yang dilaksanakan, anda juga boleh menetapkan masa kepada 0, atau melumpuhkan gesaan kata laluan secara kekal dengan menetapkan nilai -1.

Tangkapan skrin di bawah menunjukkan parameter lalai yang saya tetapkan dalam fail /etc/sudoers.

提高 Linux 安全性,改变 sudo 命令超时时间的方法

Tamat masa ujian

Tekan Ctrl + O untuk menyimpan fail, kemudian gunakan Ctrl + X untuk keluar. Kemudian, uji bahawa persediaan adalah OK dengan menjalankan arahan menggunakan sudo dan tunggu 2 minit untuk menyemak sama ada gesaan kata laluan tamat tempoh.

Melalui pengenalan artikel ini, saya percaya anda telah mempelajari cara mengubah suai tamat masa perintah sudo, yang sangat membantu untuk meningkatkan keselamatan sistem Linux. Kami boleh menetapkan tamat masa yang sesuai berdasarkan situasi sebenar kami untuk menghalang orang lain daripada menggunakan arahan sudo untuk melaksanakan operasi berniat jahat. Sudah tentu, ini hanya satu aspek untuk meningkatkan keselamatan sistem Linux, dan kami masih perlu terus belajar

Atas ialah kandungan terperinci Bagaimana untuk meningkatkan keselamatan Linux dan menukar tamat masa perintah sudo. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:lxlinux.net
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan