如何增加 sudo 锁

Question

从man sudoers：

sudoers使用时间戳文件进行凭证缓存。用户通过身份验证后，时间戳会更新，然后用户可以sudo在短时间内（除非被选项覆盖，否则为 15 分钟timeout）无需密码即可使用。默认情况下，sudoers使用tty基于的时间戳，这意味着每个用户的登录会话都有一个单独的时间戳。tty_tickets可以禁用此选项以强制对用户的所有会话使用单个时间戳。

上面的“超时”指的是timestamp_timeout，也在中解释man sudoers：

timestamp_timeout

再次要求输入密码之前可以经过的分钟数。如果分钟粒度不够，超时可能包含小数部分，例如 2.5。默认值为 15。将其设置为 0 以始终提示输入密码。如果设置为小于 0 的值，则用户的时间戳将永不过期。这可用于允许用户分别通过和sudo创建或删除自己的时间戳。sudo -vsudo -k

要修改的默认设置timestamp_timeout，sudoers请使用sudo visudo命令编辑配置，并在文件顶部附近添加一行，如下所示：

# timeout after 30 minutes (instead of the default 15)
Defaults timestamp_timeout=30

Answer 1

从man sudoers：

sudoers使用时间戳文件进行凭证缓存。用户通过身份验证后，时间戳会更新，然后用户可以sudo在短时间内（除非被选项覆盖，否则为 15 分钟timeout）无需密码即可使用。默认情况下，sudoers使用tty基于的时间戳，这意味着每个用户的登录会话都有一个单独的时间戳。tty_tickets可以禁用此选项以强制对用户的所有会话使用单个时间戳。

上面的“超时”指的是timestamp_timeout，也在中解释man sudoers：

timestamp_timeout

再次要求输入密码之前可以经过的分钟数。如果分钟粒度不够，超时可能包含小数部分，例如 2.5。默认值为 15。将其设置为 0 以始终提示输入密码。如果设置为小于 0 的值，则用户的时间戳将永不过期。这可用于允许用户分别通过和sudo创建或删除自己的时间戳。sudo -vsudo -k

要修改的默认设置timestamp_timeout，sudoers请使用sudo visudo命令编辑配置，并在文件顶部附近添加一行，如下所示：

# timeout after 30 minutes (instead of the default 15)
Defaults timestamp_timeout=30

如何增加 sudo 锁

答案1

相关内容