sudo-Passwort Auszeit verlängern

Auch Systemverwalter authentifizieren sich als normale Benutzer und verwenden sudo, wenn administrative Aufgaben erledigt werden. Beim ersten Aufruf fragt sudo nach dem Passwort, danach ist sudo für einige Zeit aktiv.

Der Standard-Passwort-Timeout beträgt 15 Minuten. Wenn also sudo innerhalb von 15 Minuten (900 Sekunden) ein weiteres mal ausgeführt wird, bleibt die Aufforderung das Kennwort erneut einzugeben aus.

sudo timestamp_timeout erweitern

Der timestamp_timeout definiert die Anzahl Minuten, die vergehen bevor sudo erneut nach dem Passwort fragen soll. Bearbeite zum Ändern des timestamp_timeout die Datei /etc/sudoers.

Ich empfehle deb Befehl visudo zu verwenden, um die Datei /etc/sudoers zu bearbeiten. Füge den Wert timestamp_timeout auf der Zeile nach „Defaults“ hinzu, in der Datei /etc/sudoers.

$ sudo su

Ein grep bringt die Ausgabe der gesuchten Zeilen, hier ein sudoers bei Linux Mint.

$ grep Defaults /etc/sudoers

Die Standardeinstellung ist Defaults env_reset

$ sudo visudo 

Editiere sudoers so das die Zeile Defaults wie folgt aussieht:

Defaults    env_reset,timestamp_timeout=-0

timestamp_timeout=-1 (minus eins) bewirkt, dass das sudo-Passwort nie abläuft.

  Bei Debian/Ubuntu Distributionen hat die Option -0 nicht funktioniert. Ein höheren Wert zB. 60 wird akzeptiert.

timestamp_timeout=0 (null) bewirkt, dass das sudo-Kennwort alle 0 (null) Sekunden abläuft. Dies bedeutet, dass mit jedem aufruf von sudo nach dem Kennwort gefragt wird.