Usuários avançados que gastam bastante tempo na linha de comando podem querer ajustar a expiração da senha do sudo para ser mais segura (ou menos segura, estendendo o tempo limite de tolerância da senha). Normalmente, isso significa remover qualquer tempo limite de senha para que o cache de senha padrão de cinco minutos seja abandonado, exigindo assim que a senha root seja inserida sempre que um comando for prefixado com sudo.

Para alterar ou remover o tempo limite de tolerância da senha do sudo, usaremos o visudo, este truque se aplica tanto ao Mac OS X quanto ao Linux.

Isto é apenas para usuários avançados de linha de comando. Se você não sabe o que está fazendo com sudo, vim ou visudo e não tem muita experiência na linha de comando, não tente alterar nada disso. Um arquivo sudoers quebrado pode levar a uma enorme quantidade de problemas e problemas e pode exigir a restauração de um backup. Ajuste esta configuração exclusivamente por sua conta e risco.

Ajustando o tempo limite de expiração da senha Sudo

Na linha de comando, editaremos o arquivo sudoers com a ajuda de visudo – não tente editar /etc/sudoers sem visudo

sudo visudo

Use as teclas de seta para navegar até o final do arquivo sudoers e insira a seguinte sintaxe em uma nova linha (sinta-se à vontade para incluir um comentário precedendo com um hashpara que você possa referenciá-lo mais tarde)

Padrões timestamp_timeout=0

Neste exemplo, estamos usando '0' como o período de carência de tempo limite, o que significa que o sudo funcionará apenas por comando e não haverá cache de senha para os cinco minutos padrão. O número está em minutos, então você pode configurá-lo para o que quiser, mas para os propósitos aqui estamos usando 0 para remover o período de carência da senha sudo, você também pode ir na outra direção com '-1', o que não é recomendado sob nenhuma circunstância, tornando o período de carência do sudo infinito.

Ao terminar, pressione a tecla Escape (ESC), seguida de dois pontos : e digite 'wq' sem as aspas seguido da tecla Enter para salvar e sair das alterações do visudo.

Atualize o terminal e agora você terá zero período de carência com o sudo, experimente editando o arquivo hosts ou executando alguma outra tarefa que requeira acesso root e você descobrirá o próximo comando imediatamente requer autorização de root novamente.

Você também pode ajustar o tempo limite para usuários específicos, o que é útil se você adicionou um usuário aos sudoers e deseja definir um período de tolerância de senha específico para uma conta de usuário individual. Isso é feito adicionando um nome de usuário à string padrão da seguinte forma:

Padrões:user timestamp_timeout=XX

Lembre-se de que você também pode usar 'sudo -k' para um ajuste temporário no tempo limite da senha sudo, o que pode ser útil para usuários que definiram o tempo limite como 0 para maior segurança.

Há muito mais a aprender sobre o arquivo sudoers, que pode ser relevante para usuários avançados em plataformas Mac OS X e Linux. Explorar a página de manual é útil e oferece muitas outras opções.