Comment améliorer la sécurité Linux et modifier le délai d'expiration de la commande sudo

Dans les systèmes Linux, la commande sudo est un outil très important qui permet aux utilisateurs ordinaires d'exécuter des commandes en tant que superutilisateurs. Cependant, par défaut, le délai d'attente de la commande sudo est relativement long. Cela signifie que si votre ordinateur est utilisé par quelqu'un d'autre, ou si vous le laissez pendant un certain temps, quelqu'un d'autre peut utiliser la commande sudo pour effectuer des actions malveillantes. Afin d'améliorer la sécurité du système Linux, nous pouvons modifier le délai d'attente de la commande sudo. Ensuite, cet article présentera en détail comment modifier le délai d'attente de la commande sudo.

La commande sudo est une commande de délégation d'autorisations et est très couramment utilisée dans les environnements de production. Par défaut, la durée de session de la commande sudo est de 15 minutes. Dans cet article, nous verrons comment rendre les sessions de mot de passe sudo (délai d'attente) plus longues ou plus courtes dans Ubuntu Linux.
Pour définir la valeur du délai d'expiration du mot de passe sudo, utilisez le paramètre passwd_timeout.

Modifier /etc/sudoers

Ouvrez d'abord le fichier /etc/sudoers avec les privilèges de superutilisateur à l'aide des commandes sudo et visudo comme indiqué ci-dessous :

$ sudo visudo

Définir le délai d'attente

Ajoutez ensuite la valeur par défaut suivante, ce qui signifie que l'invite de mot de passe sudo expirera 20 minutes après que l'utilisateur ait utilisé sudo.

Defaults        env_reset,timestamp_timeout=20

Remarque : vous pouvez le régler à tout moment en quelques minutes et il attendra avant d'expirer. Si vous souhaitez qu'une invite de mot de passe apparaisse pour chaque commande sudo exécutée, vous pouvez également définir l'heure sur 0 ou désactiver définitivement l'invite de mot de passe en définissant la valeur -1.

La capture d'écran ci-dessous montre les paramètres par défaut que j'ai définis dans le fichier /etc/sudoers.

Délai d'expiration du test

Appuyez sur Ctrl + O pour enregistrer le fichier, puis utilisez Ctrl + X pour quitter. Ensuite, vérifiez que la configuration est correcte en exécutant la commande à l'aide de sudo et en attendant 2 minutes pour vérifier si l'invite de mot de passe expire.

Grâce à l'introduction de cet article, je pense que vous avez appris comment modifier le délai d'attente de la commande sudo, ce qui est très utile pour améliorer la sécurité du système Linux. Nous pouvons définir un délai d'attente approprié en fonction de notre situation réelle pour empêcher d'autres personnes d'utiliser la commande sudo pour effectuer des opérations malveillantes. Bien sûr, ce n’est qu’un aspect de l’amélioration de la sécurité des systèmes Linux, et nous devons encore continuer à apprendre

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!