Pembaca seperti Anda membantu mendukung MUO. Saat Anda melakukan pembelian menggunakan tautan di situs kami, kami dapat memperoleh komisi afiliasi. Baca selengkapnya.

Saat Anda menjalankan perintah sudo di Linux, ia mengingat kata sandi selama 15 menit secara default, ditentukan oleh variabel timestamp_timeout di /etc/sudoers mengajukan. Jadi selama ini, Anda dapat menjalankan perintah sudo lainnya tanpa memberikan kata sandi. Itu meminta kata sandi lagi setelah 15 menit sudo tidak aktif.

Namun, Anda dapat men-tweak periode waktu tunggu default dan membuatnya lebih lama atau lebih pendek sesuai dengan preferensi Anda. Anda juga dapat mengonfigurasinya sedemikian rupa sehingga selalu meminta kata sandi atau memintanya sekali per sesi terminal atau boot sistem. Inilah cara Anda dapat melakukan ini.

Sesuaikan Sudo Password Timeout di Linux

Untuk setiap perubahan terkait sudo seperti memberikan hak sudo, menambahkan atau menyiapkan aturan khusus, dll., Anda perlu mengedit /etc/sudoers mengajukan. Namun, tidak disarankan untuk mengedit file ini secara langsung menggunakan editor teks apa pun. Sebagai gantinya, gunakan perintah berikut untuk mengedit file:

instagram viewer 

sudo visudo

Perintah ini membuka /etc/sudoers file dalam editor teks untuk diedit.

Untuk mengubah batas waktu kata sandi sudo default (dan membuatnya lebih panjang atau lebih pendek), tambahkan baris berikut di akhir file dan ubah nilainya ke waktu berapa pun (dalam menit) yang Anda inginkan untuk menunggu sebelum waktu habis.

Default timestamp_timeout=x

Katakanlah Anda ingin mempersingkat waktu tunggu kata sandi sudo menjadi tiga menit, jadi Anda akan menambahkan:

Default timestamp_timeout=3

Perhatikan bahwa istilah Default dalam perintah di atas mengacu pada pengaturan seluruh sistem. Untuk menerapkan konfigurasi hanya untuk pengguna tertentu, gunakan perintah berikut sebagai gantinya:

Default: nama pengguna timestamp_timeout=x

Selalu Minta Kata Sandi sudo

Untuk selalu meminta kata sandi setiap kali perintah sudo dijalankan, ubah nilai dari timestamp_timeout variabel ke 0:

Default timestamp_timeout=0

Ingat, Anda dapat melakukan perubahan ini hanya sebagai pengguna super. Sebagai pengguna standar, Anda dapat melakukannya dengan menggunakan perintah berikut:

sudo -k

Perintah ini tidak memerlukan kata sandi sudo. Juga, itu akan membuat sudo meminta kata sandi saat Anda menjalankannya lagi. Namun, ingatlah bahwa itu tidak akan menjadi perubahan permanen. Anda dapat menjalankan perintah ini kapan pun Anda ingin sudo meminta kata sandi.

Meminta Kata Sandi Admin Sekali Per Sesi Terminal

Anda juga dapat membuat sudo meminta kata sandi satu kali per sesi terminal. Misalnya, Jika Anda ingin memasukkan kata sandi sudo hanya sekali per sesi, tambahkan baris berikut di file /etc/sudoers mengajukan:

Default timestamp_timeout = -1

Sekarang stempel waktu tidak akan kedaluwarsa sampai Anda menutup terminal. Ini berarti setelah membuka terminal, Anda hanya perlu memasukkan kata sandi satu kali saat menjalankan perintah sudo pertama.

Cara alternatif untuk melakukannya adalah dengan membuka shell sebagai root menggunakan perintah berikut:

pesta sudo

Perintah berikut akan meminta kata sandi sudo satu kali, dan kemudian Anda dapat menjalankan semua perintah berikutnya tanpa kata sandi apa pun.

Minta Kata Sandi Administrator Sekali Per Sistem Boot

Untuk membuat sudo meminta kata sandi sekali per boot sistem, tambahkan entri berikut di file /etc/sudoers mengajukan:

Default !tty_tickets
Default timestamp_timeout = -1

Pada perintah di atas, !tty_tiket akan mengaktifkan stempel waktu tunggal untuk semua sesi terminal sehingga Anda hanya perlu memasukkan kata sandi sudo satu kali terlepas dari berapa banyak terminal yang Anda buka. Itu timestamp_timeout = -1 akan mengatur kata sandi sudo agar tidak pernah kedaluwarsa hingga sistem dinyalakan ulang.

Kamu bisa reboot mesin Linux Anda untuk memeriksa apakah perubahan telah disimpan.

Tweak Perilaku Timeout sudo di Linux

Sekarang Anda dapat dengan mudah mengubah perilaku batas waktu sudo dan menyesuaikan saat meminta kata sandi. Perhatikan bahwa Anda juga dapat menggunakan sudo tanpa diminta kata sandi. Namun, Anda sebaiknya menggunakan opsi ini hanya jika Anda adalah satu-satunya pengguna yang memiliki akses ke sistem; jika tidak, ini bisa menjadi risiko keamanan yang besar.