如何设置 sudo 询问密码的超时时间？

Question 1

要更改密码提示的超时时间，您可以编辑/etc/sudoers（或/etc/sudoers.d/passwd_timeout）并添加行

Defaults passwd_timeout=10

或使用以外的其他数字10。

从man sudoers：

 passwd_timeout    Number of minutes before the sudo password prompt times out, or 0 for
                   no timeout.  The timeout may include a fractional component if minute
                   granularity is insufficient, for example 2.5.  The default is 5.

Answer

要更改密码提示的超时时间，您可以编辑/etc/sudoers（或/etc/sudoers.d/passwd_timeout）并添加行

Defaults passwd_timeout=10

或使用以外的其他数字10。

从man sudoers：

 passwd_timeout    Number of minutes before the sudo password prompt times out, or 0 for
                   no timeout.  The timeout may include a fractional component if minute
                   granularity is insufficient, for example 2.5.  The default is 5.

Question 2

这不能直接通过 sudo 本身实现，但通过一些 hackish 技术是可以实现的。

sudo_超时：

#!/bin/bash

timeout=10 #seconds

set -m

echoerr() { echo "$@" 1>&2; }

keep_eye_on() {
    pid=$1
    time_passed=0
    while kill -0 $pid &> /dev/null; do
        sleep 1
        let time_passed=time_passed+1
        if [ $time_passed -ge $timeout ]; then
            echoerr "Timeout reached."
            kill -9 $pid
            exit 1
        fi
    done
}

if [ -z "$1" ]; then
    echoerr "Please specify a process to run!" 
    exit 1
fi;

sudo $@ &
pid=$!

keep_eye_on $pid &
while true; do
    if kill -0 $pid &> /dev/null; then
        fg sudo > /dev/null; [ $? == 1 ] && break;
    else
        break
    fi
done

该timeout变量保存在终止要求输入密码的 sudo 进程之前等待的超时时间（以秒为单位）。

用法：

./sudo_timeout.sh <command>

例子：

./sudo_timeout.sh ls -al

如果达到超时，您将获得：

alex@MaD-pc:~$ ./sudo_timeout.sh ls -al
[sudo] password for alex: Timeout reached.
./sudo_timeout.sh: line 34: 14583 Killed                  sudo $@

如果您在超时之前输入密码，则命令将正常执行。

免责声明：以上内容已使用类似ls和的简单命令nano（带参数和不带参数）进行了测试，但我不能保证它在每种情况下都能起作用，因为我还没有彻底测试过它，这只是我想出的东西。

Answer