כיצד לשנות פסק זמן של סיסמת סודו ב-Mac OS X
משתמשים מתקדמים שמבלים זמן לא מבוטל בשורת הפקודה עשויים לרצות להתאים את תפוגת סיסמת ה-sudo שלהם כך שתהיה מאובטחת יותר (או פחות מאובטחת, על ידי הארכת הזמן הקצוב לתקופת החסד של הסיסמה). בדרך כלל זה אומר להסיר כל פסק זמן של סיסמה כך שמטמון הסיסמה המוגדר כברירת מחדל של חמש דקות נטוש, ובכך לדרוש את סיסמת השורש להזין בכל פעם שפקודה מקבלת קידומת sudo.
כדי לשנות או להסיר את הזמן הקצוב לתקופת החסד של סיסמת sudo, נשתמש ב-visudo, הטריק הזה חל על Mac OS X כמו גם על לינוקס דרך אגב.
זה באמת רק עבור משתמשי שורת פקודה מתקדמים. אם אינך יודע מה אתה עושה עם sudo, vim או visudo, ואינך מנוסה במיוחד בשורת הפקודה, אל תנסה לשנות דבר מזה. קובץ sudoers שבור יכול להוביל למגוון עצום של בעיות ובעיות, ועשוי לדרוש שחזור מגיבוי. התאם הגדרה זו אך ורק על אחריותך בלבד.
התאמת פסק הזמן לתפוגת סיסמת סודו
משורת הפקודה, אנו נערוך את קובץ sudoers בעזרת visudo - אל תנסה לערוך /etc/sudoers ללא visudo
sudo visudo
השתמש במקשי החצים כדי לנווט לסוף קובץ sudoers ואז הזן את התחביר הבא בשורה חדשה (אתה מוזמן לכלול הערה על ידי הקדמת hashכדי שתוכל להתייחס אליה מאוחר יותר)
Defaults timestamp_timeout=0
בדוגמה זו אנו משתמשים ב-'0' כתקופת החסד של הזמן הקצוב, כלומר sudo יעבוד רק על בסיס פקודה ולא יהיה אחסון סיסמה במטמון במשך חמש דקות ברירת המחדל. המספר הוא בדקות, אז אתה יכול להגדיר אותו למה שאתה רוצה, אבל למטרות כאן אנחנו משתמשים ב-0 כדי להסיר את תקופת החסד של סיסמת sudo, אתה יכול גם ללכת לכיוון השני עם '-1' שאינו מומלץ בכל נסיבות, מה שהופך את תקופת החסד הסודו לאינסופית.
בסיום, הקש על מקש Escape (ESC) ואחריו נקודתיים : ולאחר מכן הקלד 'wq' ללא המרכאות ואחריו מקש Return כדי לשמור ולצאת מהשינויים מ-visudo.
רענן את הטרמינל וכעת תהיה לך אפס תקופת חסד עם sudo, נסה זאת על ידי עריכת קובץ המארחים או ביצוע משימה אחרת שדורשת גישת שורש, ותגלה את הפקודה הבאה מיד דורש שוב הרשאת שורש.
אתה יכול גם להתאים פסק זמן למשתמשים ספציפיים, וזה מועיל אם הוספת משתמש ל-sudoers וברצונך להגדיר תקופת חסד ספציפית לסיסמה עבור חשבון משתמש בודד. זה מושג על ידי הוספת שם משתמש למחרוזת ברירת המחדל, כך:
Defaults:user timetamp_timeout=XX
זכור שאתה יכול גם להשתמש ב-'sudo -k' עבור התאמה זמנית לתפוגה של סיסמת sudo, מה שיכול להועיל למשתמשים שהגדירו את הזמן הקצוב ל-0 לאבטחה גבוהה יותר.
יש עוד לא מעט מה ללמוד על קובץ sudoers שעשוי להיות רלוונטי למשתמשים מתקדמים בפלטפורמות Mac OS X ו-Linux, חקר דף האיש מועיל ומציע אפשרויות רבות אחרות.
