sudo-Passwort Eingabe
Auch Systemverwalter authentifizieren sich als normale Benutzer und verwenden sudo, wenn administrative Aufgaben erledigt werden. Beim ersten Aufruf fragt sudo die Kennwort Eingabe des Benutzers, dieser sudo berechtigt ist.
Der Standard-Passwort-Timeout beträgt 15 Minuten. Wenn also sudo innerhalb von 15 Minuten (900 Sekunden) ein weiteres mal ausgeführt wird, bleibt die Aufforderung das Kennwort erneut einzugeben aus.
timestamp_timeout:
Der timestamp_timeout definiert die Anzahl Minuten, die vergehen bevor sudo erneut nach dem Passwort fragen soll. Bearbeite zum Ändern des timestamp_timeout die Datei /etc/sudoers.
Ich empfehle visudo zu verwenden, um die Datei /etc/sudoers zu bearbeiten. Füge den Wert timestamp_timeout zur Zeile „Defaults“ in der Datei /etc/sudoers ein.
1 2 3 |
$ sudo su # grep Defaults /etc/sudoers |
Die Standardeinstellung ist env_reset
1 2 |
# sudo visudo |
Editiere sudoers so das die Zeile Defaults wie folgt aussieht:
1 2 |
Defaults env_reset,timestamp_timeout=-0 |
timestamp_timeout=-1 (minus eins) bewirkt, dass das sudo-Passwort nie abläuft.
Bei Ubuntu/Debian Distributionen hat die Option -0 nicht funktioniert. Ein höheren Wert zB. 60 wird akzeptiert.
timestamp_timeout=0 (null) bewirkt, dass das sudo-Kennwort alle 0 (null) Sekunden abläuft. Dies bedeutet, dass mit jedem aufruf von sudo nach dem Kennwort gefragt wird.