실행하여 sudo비밀번호를 입력 하면 sudo몇 분 이내에 후속 통화를 할 때 비밀번호를 다시 입력할 필요가 없습니다.
비밀번호를 다시 묻는 기본 시간 제한을 어떻게 변경할 수 있나요?
답변1
man sudoers설명하다:
사용자가 인증되면 [...] 사용자는
timestamp_timeout짧은 시간 동안(옵션으로 재정의되지 않는 한 5분) 암호 없이 sudo를 사용할 수 있습니다.
시간 제한을 변경하려면 sudo visudo다음 줄을 실행하고 추가하세요.
Defaults timestamp_timeout=30
30새로운 시간 초과(분)는 어디에 있습니까?
항상 비밀번호를 요구하려면 로 설정하세요 0. 무한 시간 제한을 설정하려면 값을 음수로 설정하세요.
사용자의 비밀번호 프롬프트를 완전히 비활성화하려면 ravi:
Defaults:ravi !authenticate
답변2
sudo visudo기본 구성 파일을 직접 수정하면 되지만 파일에는 다음과 같은 제안 사항이 있습니다.
이 파일을 직접 수정하는 대신 /etc/sudoers.d/에 로컬 콘텐츠를 추가하는 것이 좋습니다.
그래서,더 좋은 방법예
cd /etc/sudoers.d
sudo visudo -f user_name
콘텐츠 추가
Defaults timestamp_timeout=(number)
(number)새로운 시간 초과는분.
타임스탬프 시간 초과(남자 5명의 sudoers)
sudo가 비밀번호를 다시 요청하기 전까지 경과할 수 있는 시간(분)입니다. 작은 세분성만으로는 충분하지 않은 경우 시간 제한에 2.5와 같은 소수 부분이 포함될 수 있습니다. 기본값은 15입니다. 항상 비밀번호를 묻는 메시지를 표시하려면 0으로 설정하세요. 0보다 작은 값으로 설정하면 시스템이 다시 시작될 때까지 사용자의 타임스탬프가 만료되지 않습니다. 이는 사용자가 각각 "sudo -v" 및 "sudo -k"를 통해 자신의 타임스탬프를 생성하거나 삭제할 수 있도록 하는 데 사용할 수 있습니다.
Ctrl+를 눌러 파일을 저장한 O다음 +를 enter눌러 종료하세요.CtrlX
답변3
/etc/sudoers를 편집해야 합니다. vi를 사용하지 않는 경우 다음과 같은 터미널 명령을 사용하여 이 파일을 편집해야 합니다(일부 Linux 버전에서는).
sudo EDITOR=gedit visudo
그런 다음 다음을 추가하거나 변경하십시오 timestamp_timeout.
# After authenticating, this is the amount of time after which
# sudo will prompt for a password again in the same terminal
Defaults timestamp_timeout=30