提高 Linux 安全性，改變 sudo 指令逾時時間的方法

在 Linux 系統中，sudo 指令是非常重要的工具，可以讓一般使用者以超級使用者的身分執行指令，但是預設情況下，sudo 指令的逾時時間是比較長的。這意味著，如果你的電腦被其他人使用，或者你離開電腦一段時間，其他人可以利用 sudo 指令執行一些惡意操作。為了提高 Linux 系統的安全性，我們可以改變 sudo 指令的逾時時間。接下來，本文將為大家詳細介紹如何修改 sudo 指令的逾時時間。

sudo指令是權限委派的指令，在生產環境中是非常常用的，預設情況下sudo指令會話時間是在15分鐘。在本文中，我們將介紹在 Ubuntu Linux 中使 sudo 密碼會話（逾時）更長或更短。
若要設定 sudo 密碼逾時值，請使用 passwd_timeout 參數。

編輯/etc/sudoers

首先使用 sudo 和 visudo 指令以超級使用者權限開啟 /etc/sudoers 文件，如下所示：

$ sudo visudo

設定timeout時間

#接著加入下面的預設值，這表示 sudo 密碼提示將會在使用者使用 sudo 20 分鐘後過期。

Defaults        env_reset,timestamp_timeout=20

注意：你可以以分鐘設定為你所需的任何時間，它會在超時之前一直等待。如果要為每個執行的 sudo 指令彈出密碼提示，你也可以將時間設為 0，或透過設定值 -1 永久停用密碼提示。

下面的截圖顯示了我在 /etc/sudoers 檔案中設定的預設參數。

測試逾時時間

按 Ctrl O 儲存文件，然後使用 Ctrl X 退出。然後，使用 sudo 執行命令並等待 2 分鐘以檢查密碼提示是否逾時以測試設定是否正常。

透過本文的介紹，相信大家已經學會如何修改 sudo 指令的超時時間，這對於提升 Linux 系統的安全性是非常有幫助的。我們可以根據自己的實際情況，設定一個適當的逾時時間，以免其他人利用 sudo 指令執行惡意操作。當然，這只是提高 Linux 系統安全性的一個方面，我們還需要不斷學習

以上是提高 Linux 安全性，改變 sudo 指令逾時時間的方法的詳細內容。更多資訊請關注PHP中文網其他相關文章！