Avanserte brukere som bruker en god del tid på kommandolinjen, kan ønske å justere utløpet av sudo-passordet for å være sikrere (eller mindre sikkert, ved å forlenge utsettelsesperioden for passord). Vanligvis betyr dette å fjerne et hvilket som helst passord-timeout slik at standard fem-minutters passordbuffer forlates, og dermed kreve at root-passordet angis når en kommando prefikser med sudo.

For å endre eller fjerne utsettelsesperioden for sudo-passordet, bruker vi visudo. Dette trikset gjelder forresten både Mac OS X og linux.

Dette er egentlig bare for avanserte kommandolinjebrukere. Hvis du ikke vet hva du gjør med sudo, vim eller visudo, og ikke er veldig erfaren på kommandolinjen, ikke prøv å endre noe av dette. En ødelagt sudoers-fil kan føre til en stor mengde problemer og problemer, og kan kreve gjenoppretting fra en sikkerhetskopi. Juster denne innstillingen utelukkende på egen risiko.

Justere Sudo Password Expiration Timeout

Fra kommandolinjen vil vi redigere sudoers-filen ved hjelp av visudo – ikke forsøk å redigere /etc/sudoers uten visudo

sudo visudo

…

Defaults timestamp_timeout=0

I dette eksemplet bruker vi '0' som utsettelsesperioden, noe som betyr at sudo bare vil fungere på en kommandobasis, og det vil ikke være noen passordbufring for standard fem minutter. Nummeret er i minutter, så du kan sette det til hva du vil, men for formålene her bruker vi 0 for å fjerne sudo-passordets utsettelsesperiode, du kan også gå den andre retningen med '-1' som ikke anbefales under alle omstendigheter, noe som gjør sudo-utsettelsesperioden uendelig.

Når du er ferdig, trykk Escape (ESC)-tasten, etterfulgt av kolon : og skriv deretter 'wq' uten anførselstegn etterfulgt av returtasten for å lagre og avslutte endringene fra visudo.

Oppdater terminalen og du vil nå ha null frist med sudo, prøv den ut ved å redigere hosts-filen eller utføre en annen oppgave som krever root-tilgang, og du vil oppdage neste kommando umiddelbart krever rotautorisasjon igjen.

Du kan også justere tidsavbrudd til spesifikke brukere, noe som er nyttig hvis du har lagt til en bruker i sudoers og ønsker å angi en spesifikk utsettelsesperiode for en individuell brukerkonto. Dette oppnås ved å legge til et brukernavn til standardstrengen slik:

Defaults:user timestamp_timeout=XX

Husk at du også kan bruke 'sudo -k' for en midlertidig justering av tidsavbrudd for sudo-passord, noe som kan være nyttig for brukere som har satt tidsavbruddet til 0 for høyere sikkerhet.

Det er ganske mye mer å lære om sudoers-filen som kan være relevant for avanserte brukere på Mac OS X og linux-plattformer. Å utforske man-siden er nyttig og tilbyr mange andre alternativer.