首頁 > 系統教程 > Linux > 提高 Linux 安全性,改變 sudo 指令逾時時間的方法

提高 Linux 安全性,改變 sudo 指令逾時時間的方法

王林
發布: 2024-02-09 18:30:31
轉載
1138 人瀏覽過

在 Linux 系統中,sudo 指令是非常重要的工具,可以讓一般使用者以超級使用者的身分執行指令,但是預設情況下,sudo 指令的逾時時間是比較長的。這意味著,如果你的電腦被其他人使用,或者你離開電腦一段時間,其他人可以利用 sudo 指令執行一些惡意操作。為了提高 Linux 系統的安全性,我們可以改變 sudo 指令的逾時時間。接下來,本文將為大家詳細介紹如何修改 sudo 指令的逾時時間。

sudo指令是權限委派的指令,在生產環境中是非常常用的,預設情況下sudo指令會話時間是在15分鐘。在本文中,我們將介紹在 Ubuntu Linux 中使 sudo 密碼會話(逾時)更長或更短。
若要設定 sudo 密碼逾時值,請使用 passwd_timeout 參數。

編輯/etc/sudoers

首先使用 sudo 和 visudo 指令以超級使用者權限開啟 /etc/sudoers 文件,如下所示:

$ sudo visudo
登入後複製

設定timeout時間

#接著加入下面的預設值,這表示 sudo 密碼提示將會在使用者使用 sudo 20 分鐘後過期。

Defaults        env_reset,timestamp_timeout=20
登入後複製

注意:你可以以分鐘設定為你所需的任何時間,它會在超時之前一直等待。如果要為每個執行的 sudo 指令彈出密碼提示,你也可以將時間設為 0,或透過設定值 -1 永久停用密碼提示。

下面的截圖顯示了我在 /etc/sudoers 檔案中設定的預設參數。

提高 Linux 安全性,改变 sudo 命令超时时间的方法

測試逾時時間

按 Ctrl O 儲存文件,然後使用 Ctrl X 退出。然後,使用 sudo 執行命令並等待 2 分鐘以檢查密碼提示是否逾時以測試設定是否正常。

透過本文的介紹,相信大家已經學會如何修改 sudo 指令的超時時間,這對於提升 Linux 系統的安全性是非常有幫助的。我們可以根據自己的實際情況,設定一個適當的逾時時間,以免其他人利用 sudo 指令執行惡意操作。當然,這只是提高 Linux 系統安全性的一個方面,我們還需要不斷學習

以上是提高 Linux 安全性,改變 sudo 指令逾時時間的方法的詳細內容。更多資訊請關注PHP中文網其他相關文章!

來源:lxlinux.net
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板