Leser wie Sie helfen, MUO zu unterstützen. Wenn Sie über Links auf unserer Website einen Kauf tätigen, erhalten wir möglicherweise eine Affiliate-Provision. Weiterlesen.

Wenn Sie den Befehl sudo unter Linux ausführen, merkt er sich das Passwort standardmäßig 15 Minuten lang, bestimmt durch die Variable timestamp_timeout in der /etc/sudoers Datei. Während dieser Zeit können Sie also jeden anderen sudo-Befehl ausführen, ohne das Passwort anzugeben. Nach 15 Minuten sudo-Inaktivität wird erneut nach einem Passwort gefragt.

Sie können jedoch die standardmäßige Zeitüberschreitung anpassen und sie Ihren Wünschen entsprechend verlängern oder verkürzen. Sie können es auch so konfigurieren, dass es immer nach einem Passwort fragt oder einmal pro Terminalsitzung oder Systemstart danach fragt. So können Sie das tun.

Passen Sie das sudo-Passwort-Timeout unter Linux an

Für alle sudo-bezogenen Änderungen wie z Gewähren der sudo-Privilegien, Hinzufügen oder Einrichten von benutzerdefinierten Regeln usw. müssen Sie bearbeiten

instagram viewer
/etc/sudoers Datei. Es wird jedoch nicht empfohlen, diese Datei direkt mit einem Texteditor manuell zu bearbeiten. Verwenden Sie stattdessen den folgenden Befehl, um die Datei zu bearbeiten:

sudo visudo

Dieser Befehl öffnet die /etc/sudoers Datei in einem Texteditor zur Bearbeitung.

Um das standardmäßige sudo-Passwort-Timeout zu ändern (und entweder länger oder kürzer zu machen), fügen Sie die folgende Zeile unter hinzu das Ende der Datei und ändern Sie ihren Wert auf die Zeit (in Minuten), auf die sie vor dem warten soll Auszeit.

Standardmäßig timestamp_timeout=x

Angenommen, Sie möchten das sudo-Passwort-Timeout auf drei Minuten verkürzen, also fügen Sie Folgendes hinzu:

Standardmäßig timestamp_timeout=3

Beachten Sie, dass der Begriff Standardwerte im obigen Befehl bezieht sich auf systemweite Einstellungen. Um die Konfiguration nur auf einen bestimmten Benutzer anzuwenden, verwenden Sie stattdessen den folgenden Befehl:

Standardwerte: Benutzername timestamp_timeout=x

Immer nach einem sudo-Passwort fragen

Um immer zur Eingabe eines Passworts aufzufordern, wenn ein sudo-Befehl ausgeführt wird, ändern Sie den Wert der timestamp_timeout Variable auf 0:

Standardmäßig timestamp_timeout=0

Denken Sie daran, dass Sie diese Änderung nur als Superuser vornehmen können. Als Standardbenutzer können Sie dies mit dem folgenden Befehl erreichen:

sudo-k

Dieser Befehl erfordert kein sudo-Passwort. Außerdem wird sudo beim nächsten Ausführen nach einem Passwort fragen. Denken Sie jedoch daran, dass es sich nicht um eine dauerhafte Änderung handelt. Sie können diesen Befehl immer dann aufrufen, wenn Sie möchten, dass sudo nach einem Passwort fragt.

Fordern Sie einmal pro Terminalsitzung ein Admin-Passwort an

Sie können sudo auch einmal pro Terminalsitzung zur Eingabe des Passworts auffordern lassen. Wenn Sie beispielsweise ein sudo-Passwort nur einmal pro Sitzung eingeben möchten, fügen Sie die folgende Zeile in die hinzu /etc/sudoers Datei:

Standardwerte timestamp_timeout = -1

Jetzt läuft der Zeitstempel nicht ab, bis Sie das Terminal schließen. Das bedeutet, dass Sie nach dem Öffnen des Terminals nur einmal das Passwort eingeben müssen, wenn Sie den ersten sudo-Befehl ausführen.

Eine alternative Möglichkeit, dies zu tun, besteht darin, die Shell mit dem folgenden Befehl als root zu öffnen:

sudo bash

Der folgende Befehl fragt einmal nach dem sudo-Passwort, und dann können Sie alle nachfolgenden Befehle ohne Passwort ausführen.

Einmal pro Systemstart zur Eingabe des Administratorkennworts auffordern

Damit sudo einmal pro Systemstart zur Eingabe eines Passworts auffordert, fügen Sie die folgenden Einträge in der /etc/sudoers Datei:

Standard !tty_tickets
Standardwerte timestamp_timeout = -1

Im obigen Befehl !tty_tickets aktiviert den einzelnen Zeitstempel für alle Terminalsitzungen, sodass Sie das sudo-Passwort nur einmal eingeben müssen, unabhängig davon, wie viele Terminals Sie öffnen. Der timestamp_timeout = -1 wird das sudo-Passwort so einstellen, dass es bis zum Neustart des Systems nie abläuft.

Du kannst Starten Sie Ihren Linux-Rechner neu um zu überprüfen, ob die Änderungen gespeichert wurden.

Optimieren des sudo-Timeout-Verhaltens unter Linux

Jetzt können Sie das sudo-Timeout-Verhalten einfach ändern und anpassen, wann es Sie zur Eingabe eines Passworts auffordert. Beachten Sie, dass Sie sudo auch verwenden können, ohne jemals nach einem Passwort gefragt zu werden. Sie sollten diese Option jedoch nur verwenden, wenn Sie der einzige Benutzer sind, der Zugriff auf das System hat; andernfalls kann es ein großes Sicherheitsrisiko darstellen.