Cómo cambiar el tiempo de espera predeterminado de la contraseña de sudo en Linux

Cuando ejecuta el comando sudo en Linux, recuerda la contraseña durante 15 minutos de manera predeterminada, determinada por la variable timestamp_timeout en el archivo /etc/sudoers . Entonces, durante este tiempo, puede ejecutar cualquier otro comando sudo sin proporcionar la contraseña. Solicita una contraseña nuevamente después de 15 minutos de inactividad de sudo.

Sin embargo, puede modificar el período de tiempo de espera predeterminado y hacerlo más largo o más corto según sus preferencias. También puede configurarlo de manera que siempre solicite una contraseña o la solicite una vez por sesión de terminal o arranque del sistema. Así es como puedes hacer esto.

Ajuste el tiempo de espera de la contraseña de sudo en Linux

Para cualquier cambio relacionado con sudo, como otorgar privilegios de sudo, agregar o configurar reglas personalizadas, etc., debe editar el archivo /etc/sudoers . Sin embargo, no se recomienda editar manualmente este archivo directamente usando cualquier editor de texto. En su lugar, utilice el siguiente comando para editar el archivo:

sudo visudo

Este comando abre el archivo /etc/sudoers en un editor de texto para su edición.

Para cambiar el tiempo de espera predeterminado de la contraseña de sudo (y hacerlo más largo o más corto), agregue la siguiente línea al final del archivo y cambie su valor al tiempo (en minutos) que desee que espere antes del tiempo de espera.

Defaults timestamp_timeout=x

Supongamos que desea acortar el tiempo de espera de la contraseña de Sudo a tres minutos, por lo que agregará:

Defaults timestamp_timeout=3

Tenga en cuenta que el término Valores predeterminados en el comando anterior se refiere a la configuración de todo el sistema. Para aplicar la configuración solo a un usuario específico, use el siguiente comando en su lugar:

Defaults:username timestamp_timeout=x

Solicitar siempre una contraseña sudo

Para solicitar siempre una contraseña cada vez que se ejecuta un comando sudo, cambie el valor de la variable timestamp_timeout a 0:

Defaults timestamp_timeout=0

Recuerde, puede realizar este cambio solo como superusuario. Como usuario estándar, puede lograr esto usando el siguiente comando:

sudo -k

Este comando no requiere una contraseña sudo. Además, hará que sudo solicite una contraseña la próxima vez que lo ejecute. Sin embargo, recuerda que no será un cambio permanente. Puede invocar este comando siempre que desee que sudo solicite una contraseña.

Solicitar una contraseña de administrador una vez por sesión de terminal

También puede hacer que Sudo solicite la contraseña una vez por sesión de terminal. Por ejemplo, si desea ingresar una contraseña sudo solo una vez por sesión, agregue la siguiente línea en el archivo /etc/sudoers :

Defaults timestamp_timeout = -1

Ahora la marca de tiempo no caducará hasta que cierre la terminal. Esto significa que después de abrir la terminal, solo tendrá que ingresar la contraseña una vez cuando ejecute el primer comando sudo.

Una forma alternativa de hacer esto es abrir el shell como root usando el siguiente comando:

sudo bash

El siguiente comando le pedirá la contraseña de sudo una vez, y luego podrá ejecutar todos los comandos subsiguientes sin ninguna contraseña.

Solicitar la contraseña del administrador una vez por inicio del sistema

Para que sudo solicite una contraseña una vez por arranque del sistema, agregue las siguientes entradas en el archivo /etc/sudoers :

Defaults! tty_tickets
Defaults timestamp_timeout = -1

En el comando anterior, !tty_tickets habilitará la marca de tiempo única para todas las sesiones de terminal, por lo que solo necesitará ingresar la contraseña de sudo una vez, independientemente de la cantidad de terminales que abra. El timestamp_timeout = -1 configurará la contraseña de sudo para que nunca caduque hasta que se reinicie el sistema.

Puede reiniciar su máquina Linux para verificar si se guardaron los cambios.

Ajustando el comportamiento de tiempo de espera de sudo en Linux

Ahora puede cambiar fácilmente el comportamiento del tiempo de espera de sudo y ajustarlo cuando le solicite una contraseña. Tenga en cuenta que también puede usar sudo sin que se le solicite una contraseña. Sin embargo, debe usar esta opción solo si es el único usuario que tiene acceso al sistema; de lo contrario, puede ser un gran riesgo para la seguridad.