Quanto tempo dura a senha para executar um comando com o sudo em cache?

23

Se eu executar um comando que exija privilégios de root com sudo , ser-me-á pedido que insira a senha do usuário atual. Depois disso por um tempo, se eu executar o mesmo tipo de comandos com sudo , não serei solicitado a senha novamente. Então, meu palpite é que a senha é armazenada em algum lugar até expirar. Quanto tempo dura este tempo de expiração? É possível configurá-lo?

    
por Meysam 28.05.2013 / 07:39

2 respostas

19

man 5 sudoers informa que existe uma opção timestamp_timeout :

timestamp_timeout

Number of minutes that can elapse before sudo will ask for a passwd again. The timeout may include a fractional component if minute granularity is insufficient, for example 2.5. The default is 5. Set this to 0 to always prompt for a password. If set to a value less than 0 the user’s time stamp will never expire. This can be used to allow users to create or delete their own time stamps via “sudo -v” and “sudo -k” respectively.

Então, sim, ele pode ser configurado via /etc/sudoers e, por padrão, expira após 5 minutos.

    
por 28.05.2013 / 07:46
7

Isso depende da sua configuração. O padrão na maioria das distribuições (e na origem) é de 5 minutos, mas você pode alterá-lo com a opção timestamp_timeout em /etc/sudoers . De man sudoers :

Number of minutes that can elapse before sudo will ask for a passwd again. The timeout may include a fractional component if minute granularity is insufficient, for example 2.5. The default is 5. Set this to 0 to always prompt for a password. If set to a value less than 0 the user’s time stamp will never expire. This can be used to allow users to create or delete their own time stamps via "sudo -v" and "sudo -k" respectively.

Por exemplo, para definir o tempo limite do usuário chris para 20 minutos, inclua o seguinte em /etc/sudoers ou em um arquivo em /etc/sudoers.d (nota: a ordem das regras nesses arquivos e a ordem desses arquivos é importante, certifique-se de que não seja involuntariamente substituída por uma regra executada posteriormente):

Defaults:chris timestamp_timeout=20
    
por 28.05.2013 / 07:46