Linux でデフォルトの sudo パスワードタイムアウトを変更する方法

Linux でデフォルトの sudo パスワードタイムアウトを変更する方法

Linux で sudo コマンドを実行すると、パスワードはデフォルトで 15 分間記憶されます。これは、/etc/sudoersファイルの timestamp_timeout 変数によって決定されます。したがって、この間、パスワードを入力せずに他の sudo コマンドを実行できます。15 分間 sudo を使用しないと、再度パスワードの入力を求められます。

ただし、デフォルトのタイムアウト期間を微調整して、好みに応じて長くしたり短くしたりできます。また、常にパスワードを要求するように構成することも、端末セッションまたはシステムの起動ごとにパスワードを要求するように構成することもできます。これを行う方法は次のとおりです。

Linux で sudo パスワードのタイムアウトを調整する

sudo 特権の付与、カスタム規則の追加または設定など、sudo 関連の変更については、/etc/sudoersファイルを編集する必要があります。ただし、テキスト エディタを使用してこのファイルを手動で直接編集することはお勧めしません。代わりに、次のコマンドを使用してファイルを編集します。

sudo visudo

このコマンドは、/etc/sudoersファイルをテキスト エディターで編集用に開きます。

デフォルトの sudo パスワード タイムアウトを変更する (そして、それを長くまたは短くする) には、ファイルの最後に次の行を追加し、その値をタイムアウトまでの待機時間 (分単位) に変更します。

Defaults timestamp_timeout=x

sudo パスワードのタイムアウトを 3 分に短縮したい場合は、次のように追加します。

Defaults timestamp_timeout=3

sudo パスワードのタイムアウトを調整する

上記のコマンドのデフォルトという用語は、システム全体の設定を指すことに注意してください。特定のユーザーにのみ構成を適用するには、代わりに次のコマンドを使用します。

Defaults:username timestamp_timeout=x

常に sudo パスワードの入力を求める

sudo コマンドを実行するたびに常にパスワードを要求するには、timestamp_timeout変数の値を 0に変更します。

Defaults timestamp_timeout=0

この変更は、スーパーユーザーとしてのみ行うことができることに注意してください。標準ユーザーは、次のコマンドを使用してこれを実行できます。

sudo -k

このコマンドは、sudo パスワードを必要としません。また、次回実行するときに sudo にパスワードの入力を求めるプロンプトを表示します。ただし、永続的な変更ではないことに注意してください。sudo でパスワードの入力を求めたいときはいつでも、このコマンドを呼び出すことができます。

ターミナル セッションごとに 1 回、管理者パスワードを要求する

端末セッションごとに sudo でパスワードの入力を求めることもできます。たとえば、セッションごとに 1 回だけ sudo パスワードを入力する場合は、/etc/sudoersファイルに次の行を追加します。

Defaults timestamp_timeout = -1

これで、端末を閉じるまでタイムスタンプが期限切れになりません。つまり、ターミナルを開いた後は、最初の sudo コマンドを実行するときにパスワードを 1 回入力するだけで済みます。

これを行う別の方法は、次のコマンドを使用して root としてシェルを開くことです。

sudo bash

次のコマンドは、sudo パスワードを 1 回要求すると、パスワードなしで後続のすべてのコマンドを実行できます。

root としてシェルを起動する

システムの起動ごとに 1 回管理者パスワードを要求する

システムの起動ごとに sudo がパスワードを要求するようにするには、/etc/sudoersファイルに次のエントリを追加します。

Defaults! tty_tickets
Defaults timestamp_timeout = -1

上記のコマンドでは、!tty_ticketsはすべてのターミナル セッションに対して単一のタイムスタンプを有効にするため、開いているターミナルの数に関係なく、sudo パスワードを 1 回入力するだけで済みます。timestamp_timeout = -1は、sudo パスワードがシステムの再起動まで期限切れにならないように設定します。

Linux マシンを再起動して、変更が保存されたかどうかを確認できます。

Linux での sudo タイムアウト動作の微調整

sudo タイムアウトの動作を簡単に変更し、パスワードの入力を求めるタイミングを調整できるようになりました。パスワードの入力を求められることなく、sudo を使用することもできることに注意してください。ただし、このオプションは、システムにアクセスできる唯一のユーザーである場合にのみ使用してください。そうしないと、重大なセキュリティ リスクになる可能性があります。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です