Kaip pakeisti „sudo“ slaptažodžio galiojimo terminą „Mac OS X“

8
birželio
2016
00:00
Temos: Mac patarimai, Saugumas

Jei netenkina numatytasis „sudo“ slaptažodžio galiojimo laikas „Mac OS X“ – jį galima pakeisti.

Patyrę „Mac“ vartotojai ar administratoriai, nemažai laiko praleidžiantys „komandinėje eilutėje“, gali norėti pasikeisti „sudo“ slaptažodžio galiojimo laiką į trumpesnį (saugumo padidinimui) ar ilgesnį (savo patogumo pagerinimui).

Daugeliu atveju, norint pagerinti saugumą, kai naudojama „sudo“ – reiškia panaikinti numatytą 5 minutes trunkantį slaptažodžio galiojimą. Tai atlikus kaskart vedant komandą, kurios pradžioje yra „sudo“ reikės įvesti „root’o“ slaptažodį.

Norint panaikinti „sudo“ slaptažodžio galiojimo laiką galima pasitelkti „visudo“ komandą. Tarp kitko šis būdas tinka ne tik „Mac OS X“, bet ir „Linux“.

Norėčiau įspėti, kad žemiau esantys pavyzdžiai yra skirti tik patyrusiems „komandinės eilutės“ vartotojams ir jei nelabai suprantate apie ką čia kalbama, kam naudojama „sudo“, „vim“ ar „visudo“ ar nesate patyrę „Terminal“ komandų vartotojai – geriau nebandykite keisti šių nustatymų.

Komandinėje eilutėje, pasitelkę „visudo“ redaguosime „sudoers“ failą - nebandykite „/etc/sudoers“ redaguoti ne „visudo“ pagalba.

sudo visudo

Rodyklių klavišų pagalba pereikite į „sudoers“ failo pabaigą ir naujoje eilutėje įveskite žemiau esančią eilutę (jei norite parašyti komentarą - tai padaryti galite eilutę pradėję # simboliu.

Defaults timestamp_timeout=0

Aukščiau pateiktame pavyzdyje „sudo“ galiojimo laikas yra „0“ ir tai reiškia, kad slaptažodį reikės nurodyti kiekvieną kartą kai naudojama „sudo“, nes slaptažodžio kešavimas penkioms minutėms yra atjungtas.

Skaičius esantis po „timestamp_timeout=“ yra laiko tarpas minutėmis, todėl galite nurodyti „sudo“ slaptažodžio galiojimo laiko tarpą, kuris labiau atitinka jūsų poreikius. Taip pat galite naudoti „-1“, kas nėra rekomenduotina, nes tokiu atveju „sudo- slaptažodžio galiojimo laikas bus begalinis.

Baigę redaguoti failą, paspauskite Esc, parašykite :wq ir paspauskite Enter ↲ (kaip įprastame „vi“ redaktoriuje).

Jei yra poreikis galima nurodyti „sudo“ slaptažodžio galiojimo laiką tam tikram vartotojui:

Defaults:vartotojas timestamp_timeout=XX

Taip pat nepamirškite, kad galite naudoti sudo -k laikinai pakeisdami „sudo“ slaptažodžio galiojimo trukmę - ypač tie, kas naudojate „timestamp_timeout=0“.

Dažnai naudojantiems „sudo“ gali būti verta paskaityti „man sudo“, nes ten gana nemažai galimybių aprašyta, kurios gali praversti patyrusiems „komandinės eilutės“ guru.
Pasidalinti straipsniu:

Apie Ramūnas Blavaščiūnas

Fotografijos, geros technikos ir kavos mylėtojas

Parašykite komentarą

Jūsų elektroninio pašto adresas nebus viešinamas. Būtini laukai pažymėti *

*

Visos teisės saugomos. © 2013 - 2024 Mac Arena | Autorinės teisės ir privatumo politika
Į viršų