Linux のセキュリティを向上させ、sudo コマンドのタイムアウトを変更する方法

Linux システムでは、sudo コマンドは一般ユーザーがスーパーユーザーとしてコマンドを実行できるようにする非常に重要なツールですが、デフォルトでは sudo コマンドのタイムアウトが比較的長くなっています。つまり、コンピュータが他の人に使用されたり、しばらく放置されたりすると、他の人が sudo コマンドを使用して悪意のあるアクションを実行できる可能性があります。 Linux システムのセキュリティを向上させるために、sudo コマンドのタイムアウトを変更できます。次に、この記事ではsudoコマンドのタイムアウトを変更する方法を詳しく紹介します。

sudo コマンドは権限委任コマンドであり、運用環境で非常によく使用されます。デフォルトでは、sudo コマンドのセッション時間は 15 分です。この記事では、Ubuntu Linux での sudo パスワード セッション (タイムアウト) を長くしたり短くしたりする方法について説明します。
sudo パスワードのタイムアウト値を設定するには、passwd_timeout パラメーターを使用します。

/etc/sudoersを編集

まず、次に示すように、sudo および visudo コマンドを使用して、スーパーユーザー権限で /etc/sudoers ファイルを開きます。 リーリー

タイムアウト時間を設定する

次に、次のデフォルト値を追加します。これは、ユーザーが sudo を使用してから 20 分後に sudo パスワード プロンプトが期限切れになることを意味します。

リーリー

注: 必要な時間に分単位で設定でき、タイムアウトになるまで待機します。 sudo コマンドを実行するたびにパスワード プロンプトをポップアップ表示したい場合は、時間を 0 に設定するか、値 -1 を設定してパスワード プロンプトを永久に無効にすることもできます。

以下のスクリーンショットは、/etc/sudoers ファイルに設定したデフォルトのパラメーターを示しています。

テストのタイムアウト

Ctrl O を押してファイルを保存し、Ctrl X を押して終了します。次に、sudo を使用してコマンドを実行し、2 分間待ってパスワード プロンプトがタイムアウトするかどうかを確認して、セットアップが正常であることをテストします。

この記事の導入により、Linux システムのセキュリティを向上させるのに非常に役立つ sudo コマンドのタイムアウトを変更する方法を誰もが学んだと思います。実際の状況に基づいて適切なタイムアウトを設定して、他の人が sudo コマンドを使用して悪意のある操作を実行するのを防ぐことができます。もちろん、これは Linux システムのセキュリティ向上の 1 つの側面にすぎません。引き続き学習する必要があります

以上がLinux のセキュリティを向上させ、sudo コマンドのタイムアウトを変更する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。