Lectores como tú ayudan a apoyar a MUO. Cuando realiza una compra utilizando enlaces en nuestro sitio, podemos ganar una comisión de afiliado. Leer más.

Cuando ejecuta el comando sudo en Linux, recuerda la contraseña durante 15 minutos de forma predeterminada, determinada por la variable timestamp_timeout en el /etc/sudoers archivo. Entonces, durante este tiempo, puede ejecutar cualquier otro comando sudo sin proporcionar la contraseña. Solicita una contraseña nuevamente después de 15 minutos de inactividad de sudo.

Sin embargo, puede modificar el período de tiempo de espera predeterminado y hacerlo más largo o más corto según sus preferencias. También puede configurarlo de manera que siempre solicite una contraseña o la solicite una vez por sesión de terminal o arranque del sistema. Así es como puedes hacer esto.

Ajuste el tiempo de espera de la contraseña de sudo en Linux

Para cualquier cambio relacionado con sudo, como otorgar los privilegios sudo, agregando o configurando reglas personalizadas, etc., debe editar el

instagram viewer
/etc/sudoers archivo. Sin embargo, no se recomienda editar manualmente este archivo directamente usando cualquier editor de texto. En su lugar, utilice el siguiente comando para editar el archivo:

sudo visudo

Este comando abre el /etc/sudoers archivo en un editor de texto para su edición.

Para cambiar el tiempo de espera predeterminado de la contraseña de sudo (y hacerlo más largo o más corto), agregue la siguiente línea en el final del archivo y cambie su valor al tiempo (en minutos) que desee que espere antes de que finalice el archivo. se acabó el tiempo.

Valores predeterminados timestamp_timeout=x

Supongamos que desea acortar el tiempo de espera de la contraseña de Sudo a tres minutos, por lo que agregará:

Valores predeterminados timestamp_timeout=3

Nótese que el término valores predeterminados en el comando anterior se refiere a la configuración de todo el sistema. Para aplicar la configuración solo a un usuario específico, use el siguiente comando en su lugar:

Valores predeterminados: nombre de usuario timestamp_timeout=x

Solicitar siempre una contraseña sudo

Para solicitar siempre una contraseña cada vez que se ejecuta un comando sudo, cambie el valor de la timestamp_timeout variable a 0:

Valores predeterminados timestamp_timeout=0

Recuerde, puede realizar este cambio solo como superusuario. Como usuario estándar, puede lograr esto usando el siguiente comando:

sudo-k

Este comando no requiere una contraseña sudo. Además, hará que sudo solicite una contraseña la próxima vez que lo ejecute. Sin embargo, recuerda que no será un cambio permanente. Puede invocar este comando siempre que desee que sudo solicite una contraseña.

Solicitar una contraseña de administrador una vez por sesión de terminal

También puede hacer que Sudo solicite la contraseña una vez por sesión de terminal. Por ejemplo, si desea ingresar una contraseña sudo solo una vez por sesión, agregue la siguiente línea en el /etc/sudoers archivo:

Predeterminado timestamp_timeout = -1

Ahora la marca de tiempo no caducará hasta que cierre la terminal. Esto significa que después de abrir la terminal, solo tendrá que ingresar la contraseña una vez cuando ejecute el primer comando sudo.

Una forma alternativa de hacer esto es abrir el shell como root usando el siguiente comando:

bash sudo

El siguiente comando le pedirá la contraseña de sudo una vez, y luego podrá ejecutar todos los comandos subsiguientes sin ninguna contraseña.

Solicitar la contraseña del administrador una vez por inicio del sistema

Para hacer que sudo solicite una contraseña una vez por inicio del sistema, agregue las siguientes entradas en el /etc/sudoers archivo:

Valores predeterminados !tty_tickets
Predeterminado timestamp_timeout = -1

En el comando anterior, !tty_tickets habilitará la marca de tiempo única para todas las sesiones de terminal, por lo que solo tendrá que ingresar la contraseña de sudo una vez, independientemente de la cantidad de terminales que abra. El marca de tiempo_tiempo de espera = -1 configurará la contraseña de sudo para que nunca caduque hasta que se reinicie el sistema.

Puede reinicie su máquina Linux para verificar si los cambios fueron guardados.

Ajustando el comportamiento de tiempo de espera de sudo en Linux

Ahora puede cambiar fácilmente el comportamiento del tiempo de espera de sudo y ajustarlo cuando le solicite una contraseña. Tenga en cuenta que también puede usar sudo sin que se le solicite una contraseña. Sin embargo, debe usar esta opción solo si es el único usuario que tiene acceso al sistema; de lo contrario, puede ser un gran riesgo para la seguridad.