जब आप लिनक्स में सुडो कमांड चलाते हैं, तो यह डिफ़ॉल्ट रूप से 15 मिनट के लिए पासवर्ड याद रखता है, टाइमस्टैम्प_टाइमआउट चर द्वारा निर्धारित किया जाता है /etc/sudoers फ़ाइल। तो इस समय के दौरान, आप पासवर्ड प्रदान किए बिना कोई अन्य सुडो कमांड चला सकते हैं। यह 15 मिनट की सुडो निष्क्रियता के बाद फिर से पासवर्ड के लिए संकेत देता है।
हालाँकि, आप डिफ़ॉल्ट टाइमआउट अवधि को ट्वीक कर सकते हैं और इसे अपनी प्राथमिकताओं के अनुसार लंबा या छोटा कर सकते हैं। आप इसे इस तरह से भी कॉन्फ़िगर कर सकते हैं कि यह हमेशा एक पासवर्ड मांगे या प्रति टर्मिनल सत्र या सिस्टम बूट के लिए एक बार मांगे। यहां बताया गया है कि आप यह कैसे कर सकते हैं।
लिनक्स पर सुडो पासवर्ड टाइमआउट समायोजित करें
किसी भी सूडो-संबंधित परिवर्तनों के लिए जैसे सूडो विशेषाधिकार प्रदान करना, कस्टम नियम आदि जोड़ना या सेट करना, आपको संपादित करने की आवश्यकता है /etc/sudoers फ़ाइल। हालांकि, किसी पाठ संपादक का उपयोग करके इस फ़ाइल को सीधे मैन्युअल रूप से संपादित करने की अनुशंसा नहीं की जाती है। इसके बजाय, फ़ाइल को संपादित करने के लिए निम्न आदेश का उपयोग करें:
सुडो विसुडोयह आदेश खोलता है /etc/sudoers संपादन के लिए एक पाठ संपादक में फ़ाइल।
डिफ़ॉल्ट सुडो पासवर्ड टाइमआउट को बदलने के लिए (और इसे या तो लंबा या छोटा करें), निम्न पंक्ति को यहां जोड़ें फ़ाइल का अंत और उसके मूल्य को किसी भी समय (मिनटों में) में बदल दें, आप चाहते हैं कि वह इससे पहले प्रतीक्षा करे समय समाप्त।
डिफ़ॉल्ट टाइमस्टैम्प_टाइमआउट = xमान लीजिए कि आप सूडो पासवर्ड टाइमआउट को तीन मिनट तक छोटा करना चाहते हैं, तो आप जोड़ देंगे:
डिफ़ॉल्ट टाइमस्टैम्प_टाइमआउट = 3ध्यान दें कि शब्द चूक उपरोक्त कमांड में सिस्टम-वाइड सेटिंग्स को संदर्भित करता है। कॉन्फ़िगरेशन को केवल एक विशिष्ट उपयोगकर्ता के लिए लागू करने के लिए, इसके बजाय निम्न आदेश का उपयोग करें:
डिफ़ॉल्ट: उपयोगकर्ता नाम टाइमस्टैम्प_टाइमआउट = xहमेशा एक सुडो पासवर्ड के लिए संकेत दें
जब भी कोई सुडो कमांड चलता है तो पासवर्ड के लिए हमेशा संकेत देने के लिए, का मान बदलें timestamp_timeout चर से 0:
डिफ़ॉल्ट टाइमस्टैम्प_टाइमआउट = 0याद रखें, आप यह परिवर्तन केवल एक सुपर उपयोक्ता के रूप में कर सकते हैं। एक मानक उपयोगकर्ता के रूप में, आप निम्न कमांड का उपयोग करके इसे पूरा कर सकते हैं:
सुडो -केइस कमांड के लिए सूडो पासवर्ड की आवश्यकता नहीं है। साथ ही, अगली बार जब आप इसे चलाएंगे तो यह सूडो को पासवर्ड के लिए संकेत देगा। हालाँकि, याद रखें कि यह एक स्थायी परिवर्तन नहीं होगा। जब भी आप सूडो को पासवर्ड के लिए संकेत देना चाहते हैं तो आप इस कमांड को लागू कर सकते हैं।
एक बार प्रति टर्मिनल सत्र में व्यवस्थापक पासवर्ड के लिए संकेत दें
आप प्रति टर्मिनल सत्र में एक बार पासवर्ड के लिए सुडो प्रॉम्प्ट भी बना सकते हैं। उदाहरण के लिए, यदि आप प्रति सत्र केवल एक बार सूडो पासवर्ड दर्ज करना चाहते हैं, तो निम्न पंक्ति को /etc/sudoers फ़ाइल:
डिफ़ॉल्ट टाइमस्टैम्प_टाइमआउट = -1जब तक आप टर्मिनल बंद नहीं करते तब तक टाइमस्टैम्प समाप्त नहीं होगा। इसका मतलब है कि टर्मिनल खोलने के बाद, आपको केवल एक बार पासवर्ड दर्ज करना होगा जब आप पहली सुडो कमांड चलाते हैं।
ऐसा करने का एक वैकल्पिक तरीका निम्नलिखित कमांड का उपयोग करके शेल को रूट के रूप में खोलना है:
सुडो बैशनिम्न आदेश एक बार सुडो पासवर्ड मांगेगा, और उसके बाद आप बिना किसी पासवर्ड के बाद के सभी आदेश चला सकते हैं।
प्रति सिस्टम बूट एक बार व्यवस्थापक पासवर्ड के लिए संकेत दें
सिस्टम बूट के अनुसार एक बार पासवर्ड के लिए सुडो प्रांप्ट बनाने के लिए, निम्न प्रविष्टियां जोड़ें /etc/sudoers फ़ाइल:
डिफ़ॉल्ट! tty_tickets
डिफ़ॉल्ट टाइमस्टैम्प_टाइमआउट = -1उपरोक्त आदेश में, ! ट्टी_टिकट सभी टर्मिनल सत्रों के लिए एकल टाइमस्टैम्प को सक्षम करेगा, इसलिए आपको केवल एक बार सूडो पासवर्ड इनपुट करने की आवश्यकता होगी चाहे आप कितने भी टर्मिनल खोलें। टाइमस्टैम्प_टाइमआउट = -1 सिस्टम रिबूट होने तक सूडो पासवर्ड कभी भी समाप्त नहीं होगा।
तुम कर सकते हो अपनी लिनक्स मशीन को रिबूट करें यह जाँचने के लिए कि क्या परिवर्तन सहेजे गए थे।
लिनक्स पर सुडो टाइमआउट व्यवहार को ट्वीक करना
अब आप सुडो टाइमआउट व्यवहार को आसानी से बदल सकते हैं और जब यह आपको पासवर्ड के लिए संकेत देता है तो इसे समायोजित कर सकते हैं। ध्यान दें कि आप कभी भी पासवर्ड के लिए पूछे बिना सूडो का उपयोग कर सकते हैं। हालाँकि, आपको इस विकल्प का उपयोग केवल तभी करना चाहिए जब आप सिस्टम तक पहुँचने वाले एकमात्र उपयोगकर्ता हों; अन्यथा, यह एक बड़ा सुरक्षा जोखिम हो सकता है।