Dalam sistem Linux, arahan sudo ialah alat yang sangat penting yang membolehkan pengguna biasa melaksanakan arahan sebagai pengguna super Walau bagaimanapun, secara lalai, tamat masa perintah sudo adalah agak panjang. Ini bermakna jika komputer anda digunakan oleh orang lain, atau anda meninggalkannya seketika, orang lain boleh menggunakan arahan sudo untuk melakukan beberapa tindakan berniat jahat. Untuk meningkatkan keselamatan sistem Linux, kita boleh menukar masa tamat perintah sudo. Seterusnya, artikel ini akan memperkenalkan secara terperinci cara mengubah suai tamat masa perintah sudo.
Arahan sudo ialah arahan delegasi kebenaran dan sangat biasa digunakan dalam persekitaran pengeluaran Secara lalai, masa sesi arahan sudo ialah 15 minit. Dalam artikel ini, kami akan membincangkan membuat sesi kata laluan sudo (tamat masa) lebih lama atau lebih pendek dalam Ubuntu Linux.
Untuk menetapkan nilai tamat masa kata laluan sudo, gunakan parameter passwd_timeout.
Edit /etc/sudoers
Mula-mula buka fail /etc/sudoers dengan keistimewaan superuser menggunakan arahan sudo dan visudo seperti yang ditunjukkan di bawah:
$ sudo visudo
Tetapkan masa tamat masa
Kemudian tambah nilai lalai berikut, yang bermaksud gesaan kata laluan sudo akan tamat tempoh 20 minit selepas pengguna menggunakan sudo.
Defaults env_reset,timestamp_timeout=20
Nota: Anda boleh menetapkannya pada bila-bila masa yang anda mahu dalam beberapa minit dan ia akan menunggu sebelum tamat masa. Jika anda mahu gesaan kata laluan muncul untuk setiap perintah sudo yang dilaksanakan, anda juga boleh menetapkan masa kepada 0, atau melumpuhkan gesaan kata laluan secara kekal dengan menetapkan nilai -1.
Tangkapan skrin di bawah menunjukkan parameter lalai yang saya tetapkan dalam fail /etc/sudoers.
Tamat masa ujian
Tekan Ctrl + O untuk menyimpan fail, kemudian gunakan Ctrl + X untuk keluar. Kemudian, uji bahawa persediaan adalah OK dengan menjalankan arahan menggunakan sudo dan tunggu 2 minit untuk menyemak sama ada gesaan kata laluan tamat tempoh.
Melalui pengenalan artikel ini, saya percaya anda telah mempelajari cara mengubah suai tamat masa perintah sudo, yang sangat membantu untuk meningkatkan keselamatan sistem Linux. Kami boleh menetapkan tamat masa yang sesuai berdasarkan situasi sebenar kami untuk menghalang orang lain daripada menggunakan arahan sudo untuk melaksanakan operasi berniat jahat. Sudah tentu, ini hanya satu aspek untuk meningkatkan keselamatan sistem Linux, dan kami masih perlu terus belajar
Atas ialah kandungan terperinci Bagaimana untuk meningkatkan keselamatan Linux dan menukar tamat masa perintah sudo. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
