Des lecteurs comme vous aident à soutenir MUO. Lorsque vous effectuez un achat en utilisant des liens sur notre site, nous pouvons gagner une commission d'affiliation. En savoir plus.

Lorsque vous exécutez la commande sudo sous Linux, elle mémorise le mot de passe pendant 15 minutes par défaut, déterminées par la variable timestamp_timeout dans le /etc/sudoers déposer. Ainsi, pendant ce temps, vous pouvez exécuter n'importe quelle autre commande sudo sans fournir le mot de passe. Il demande à nouveau un mot de passe après 15 minutes d'inactivité sudo.

Cependant, vous pouvez modifier le délai d'expiration par défaut et le rendre plus long ou plus court selon vos préférences. Vous pouvez également le configurer de manière à ce qu'il demande toujours un mot de passe ou le demande une fois par session de terminal ou démarrage du système. Voici comment procéder.

Ajuster le délai d'expiration du mot de passe sudo sous Linux

Pour toutes les modifications liées à sudo telles que accorder les privilèges sudo

instagram viewer
, ajouter ou configurer des règles personnalisées, etc., vous devez modifier le /etc/sudoers déposer. Cependant, il n'est pas recommandé de modifier manuellement ce fichier directement à l'aide d'un éditeur de texte. Utilisez plutôt la commande suivante pour modifier le fichier :

sudo visudo

Cette commande ouvre le /etc/sudoers fichier dans un éditeur de texte pour édition.

Pour modifier le délai d'expiration du mot de passe sudo par défaut (et le rendre plus long ou plus court), ajoutez la ligne suivante à la fin du fichier et modifiez sa valeur selon le temps (en minutes) que vous voulez qu'il attende avant le temps libre.

Horodatage_timeout=x par défaut

Supposons que vous souhaitiez réduire le délai d'attente du mot de passe sudo à trois minutes, vous ajouterez donc :

Horodatage_timeout=3 par défaut

A noter que le terme Valeurs par défaut dans la commande ci-dessus fait référence aux paramètres à l'échelle du système. Pour appliquer la configuration uniquement à un utilisateur spécifique, utilisez plutôt la commande suivante :

Valeurs par défaut: nom d'utilisateur timestamp_timeout=x

Toujours demander un mot de passe sudo

Pour toujours demander un mot de passe chaque fois qu'une commande sudo s'exécute, modifiez la valeur de horodatage_timeout variable à 0 :

Horodatage_timeout=0 par défaut

N'oubliez pas que vous ne pouvez effectuer cette modification qu'en tant que superutilisateur. En tant qu'utilisateur standard, vous pouvez accomplir cela en utilisant la commande suivante :

sudo-k

Cette commande ne nécessite pas de mot de passe sudo. En outre, sudo demandera un mot de passe la prochaine fois que vous l'exécuterez. Cependant, rappelez-vous que ce ne sera pas un changement permanent. Vous pouvez appeler cette commande chaque fois que vous souhaitez que sudo demande un mot de passe.

Demander un mot de passe administrateur une fois par session de terminal

Vous pouvez également demander à sudo de saisir le mot de passe une fois par session de terminal. Par exemple, si vous souhaitez entrer un mot de passe sudo une seule fois par session, ajoutez la ligne suivante dans le /etc/sudoers déposer:

Horodatage_timeout par défaut = -1

Désormais, l'horodatage n'expirera pas tant que vous ne fermerez pas le terminal. Cela signifie qu'après avoir ouvert le terminal, vous n'aurez à saisir le mot de passe qu'une seule fois lorsque vous exécuterez la première commande sudo.

Une autre façon de procéder consiste à ouvrir le shell en tant que root à l'aide de la commande suivante :

bash sudo

La commande suivante demandera une fois le mot de passe sudo, puis vous pourrez exécuter toutes les commandes suivantes sans mot de passe.

Demander le mot de passe administrateur une fois par démarrage du système

Pour que sudo demande un mot de passe une fois par démarrage du système, ajoutez les entrées suivantes dans le /etc/sudoers déposer:

Valeurs par défaut !tty_tickets
Horodatage_timeout par défaut = -1

Dans la commande ci-dessus, !tty_tickets activera l'horodatage unique pour toutes les sessions de terminal, vous n'aurez donc besoin de saisir le mot de passe sudo qu'une seule fois, quel que soit le nombre de terminaux que vous ouvrez. Le horodatage_timeout = -1 définira le mot de passe sudo pour qu'il n'expire jamais avant le redémarrage du système.

Tu peux redémarrez votre machine Linux pour vérifier si les modifications ont été enregistrées.

Ajustement du comportement de sudo Timeout sous Linux

Maintenant, vous pouvez facilement modifier le comportement du délai d'attente de sudo et ajuster le moment où il vous demande un mot de passe. Notez que vous pouvez également utiliser sudo sans jamais être invité à entrer un mot de passe. Cependant, vous ne devez utiliser cette option que si vous êtes le seul utilisateur ayant accès au système; sinon, cela peut être un grand risque pour la sécurité.