Người dùng nâng cao dành nhiều thời gian cho dòng lệnh có thể muốn điều chỉnh thời hạn hết hạn mật khẩu sudo của họ để an toàn hơn (hoặc kém an toàn hơn, bằng cách kéo dài thời gian gia hạn mật khẩu). Thông thường, điều này có nghĩa là loại bỏ bất kỳ thời gian chờ mật khẩu nào để bộ đệm mật khẩu năm phút mặc định bị hủy bỏ, do đó yêu cầu nhập mật khẩu gốc bất cứ khi nào một lệnh có tiền tố sudo.

Để thay đổi hoặc xóa thời gian chờ gia hạn mật khẩu sudo, chúng tôi sẽ sử dụng visudo, thủ thuật này áp dụng cho Mac OS X cũng như linux.

Điều này thực sự chỉ dành cho người dùng dòng lệnh nâng cao. Nếu bạn không biết mình đang làm gì với sudo, vim hoặc visudo và không có nhiều kinh nghiệm về dòng lệnh, đừng cố gắng thay đổi bất kỳ điều gì trong số này. Tệp sudoers bị hỏng có thể dẫn đến vô số vấn đề và sự cố và có thể yêu cầu khôi phục từ bản sao lưu. Bạn tự chịu rủi ro khi điều chỉnh cài đặt này.

Điều chỉnh thời gian chờ hết hạn mật khẩu Sudo

Từ dòng lệnh, chúng tôi sẽ chỉnh sửa tệp sudoers với sự trợ giúp của visudo – đừng cố chỉnh sửa /etc/sudoers mà không có visudo

sudo visudo

Sử dụng các phím mũi tên để điều hướng đến cuối tệp sudoers, sau đó nhập cú pháp sau vào một dòng mới (vui lòng bao gồm nhận xét bằng cách đặt trước dấu thăngđể bạn có thể tham khảo sau)

Defaults timestamp_timeout=0

Trong ví dụ này, chúng tôi đang sử dụng '0' làm thời gian gia hạn, nghĩa là sudo sẽ chỉ hoạt động trên cơ sở mỗi lệnh và sẽ không có bộ nhớ đệm mật khẩu trong năm phút mặc định. Con số tính bằng phút, vì vậy bạn có thể đặt nó thành bất cứ thứ gì bạn muốn, nhưng với mục đích ở đây, chúng tôi đang sử dụng 0 để xóa thời gian gia hạn mật khẩu sudo, bạn cũng có thể đi theo hướng khác với '-1' không được khuyến nghị trong bất kỳ trường hợp nào, làm cho thời gian gia hạn sudo là vô hạn.

Khi hoàn tất, hãy nhấn phím Escape (ESC), sau đó là dấu hai chấm : rồi nhập 'wq' không có dấu ngoặc kép, sau đó nhấn phím quay lại để lưu và thoát các thay đổi khỏi visudo.

Làm mới thiết bị đầu cuối và bây giờ bạn sẽ không có thời gian gia hạn với sudo, hãy dùng thử bằng cách chỉnh sửa tệp máy chủ hoặc thực hiện một số tác vụ khác yêu cầu quyền truy cập root và bạn sẽ khám phá ra lệnh tiếp theo ngay lập tức yêu cầu ủy quyền gốc một lần nữa.

Bạn cũng có thể điều chỉnh thời gian chờ cho những người dùng cụ thể, điều này hữu ích nếu bạn đã thêm người dùng vào sudoers và muốn đặt thời gian gia hạn mật khẩu cụ thể cho tài khoản người dùng cá nhân. Điều này được thực hiện bằng cách thêm tên người dùng vào chuỗi mặc định như sau:

Defaults:user timestamp_timeout=XX

Xin lưu ý rằng bạn cũng có thể sử dụng 'sudo -k' để điều chỉnh tạm thời thời gian chờ mật khẩu sudo, điều này có thể hữu ích cho những người dùng đã đặt thời gian chờ thành 0 để bảo mật cao hơn.

Còn khá nhiều điều cần tìm hiểu về tệp sudoers có thể phù hợp với người dùng nâng cao trên nền tảng Mac OS X và linux, việc khám phá trang hướng dẫn rất hữu ích và cung cấp nhiều tùy chọn khác.