명령줄에서 상당한 시간을 보내는 고급 사용자는 sudo 암호 만료를 더 안전하게(또는 암호 유예 기간 제한 시간을 연장하여 덜 안전하도록) 조정하기를 원할 수 있습니다. 일반적으로 이는 기본 5분 암호 캐시가 중단되도록 암호 제한 시간을 제거하여 명령에 sudo 접두사가 붙을 때마다 루트 암호를 입력해야 함을 의미합니다.

sudo 암호 유예 기간 시간 초과를 변경하거나 제거하기 위해 visudo를 사용할 것입니다. 이 트릭은 Linux뿐만 아니라 Mac OS X에도 적용됩니다.

이것은 진정한 고급 명령줄 사용자를 위한 것입니다. sudo, vim 또는 visudo로 무엇을 하는지 모르고 명령줄에 익숙하지 않은 경우 이를 변경하려고 시도하지 마십시오. 깨진 sudoers 파일은 엄청난 양의 문제와 이슈로 이어질 수 있으며 백업에서 복원해야 할 수도 있습니다. 이 설정을 조정하는 것은 전적으로 귀하의 책임입니다.

Sudo 암호 만료 시간 초과 조정

명령줄에서 visudo를 사용하여 sudoers 파일을 편집합니다. visudo 없이는 /etc/sudoers를 편집하지 마십시오.

스도 비주얼

화살표 키를 사용하여 sudoers 파일의 끝으로 이동한 다음 새 줄에 다음 구문을 입력합니다(나중에 참조할 수 있도록 앞에 해시 를 추가하여 주석을 포함해도 됩니다).

기본 timestamp_timeout=0

이 예에서는 시간 초과 유예 기간으로 '0'을 사용합니다. 즉, sudo는 명령별로만 작동하며 기본 5분 동안 암호 캐싱이 없습니다. 숫자는 분 단위이므로 원하는 대로 설정할 수 있지만 여기서는 sudo 암호 유예 기간을 제거하기 위해 0을 사용하고 있습니다. 권장하지 않는 '-1'을 사용하여 다른 방향으로 이동할 수도 있습니다. 어떤 상황에서도 sudo 유예 기간을 무한대로 만듭니다.

완료되면 Esc(ESC) 키와 콜론 :을 차례로 누른 다음 따옴표 없이 'wq'를 입력하고 리턴 키를 입력하여 visudo에서 변경 사항을 저장하고 종료합니다.

터미널을 새로 고치면 이제 sudo를 사용하여 유예 기간이 0이 됩니다. 호스트 파일을 편집하거나 루트 액세스가 필요한 다른 작업을 수행하여 시도하면 다음 명령을 즉시 발견할 수 있습니다. 루트 인증이 다시 필요합니다.

특정 사용자에 대한 시간 초과를 조정할 수도 있습니다. 이는 sudoers에 사용자를 추가하고 개별 사용자 계정에 대해 특정 암호 유예 기간을 설정하려는 경우에 유용합니다. 다음과 같이 기본 문자열에 사용자 이름을 추가하면 됩니다.

기본값:사용자 타임스탬프_타임아웃=XX

또한 'sudo -k'를 사용하여 sudo 암호 제한 시간을 임시로 조정할 수 있으므로 보안 강화를 위해 제한 시간을 0으로 설정한 사용자에게 유용할 수 있습니다.

Mac OS X 및 Linux 플랫폼의 고급 사용자와 관련이 있을 수 있는 sudoers 파일에 대해 배울 것이 훨씬 더 많습니다. 매뉴얼 페이지를 탐색하는 것이 도움이 되며 다른 많은 옵션을 제공합니다.