Linux에서 기본 sudo 암호 시간 초과를 변경하는 방법

Linux에서 sudo 명령을 실행하면 /etc/sudoers 파일의 timestamp_timeout 변수에 의해 결정되는 기본적으로 15분 동안 암호를 기억합니다. 따라서 이 시간 동안 암호를 제공하지 않고 다른 sudo 명령을 실행할 수 있습니다. sudo 비활성 상태에서 15분 후에 암호를 다시 묻는 메시지가 나타납니다.

그러나 기본 제한 시간을 조정하고 기본 설정에 따라 더 길거나 짧게 만들 수 있습니다. 또한 항상 암호를 요청하거나 터미널 세션 또는 시스템 부팅당 한 번 요청하도록 구성할 수도 있습니다. 이를 수행하는 방법은 다음과 같습니다.

Linux에서 sudo 암호 제한 시간 조정

sudo 권한 부여, 사용자 지정 규칙 추가 또는 설정 등과 같은 sudo 관련 변경 사항의 경우 /etc/sudoers 파일을 편집해야 합니다. 그러나 텍스트 편집기를 사용하여 이 파일을 직접 수동으로 편집하는 것은 권장하지 않습니다. 대신 다음 명령을 사용하여 파일을 편집하십시오.

sudo visudo

이 명령 은 편집을 위해 텍스트 편집기에서 /etc/sudoers 파일을 엽니다 .

기본 sudo 암호 제한 시간을 변경하려면(더 길거나 짧게) 파일 끝에 다음 줄을 추가하고 해당 값을 제한 시간 전에 대기할 시간(분)으로 변경합니다.

Defaults timestamp_timeout=x

sudo 암호 제한 시간을 3분으로 줄이려면 다음을 추가합니다.

Defaults timestamp_timeout=3

위 명령에서 기본값 이라는 용어 는 시스템 전체 설정을 나타냅니다. 특정 사용자에게만 구성을 적용하려면 대신 다음 명령을 사용하십시오.

Defaults:username timestamp_timeout=x

항상 sudo 암호를 묻는 메시지 표시

sudo 명령이 실행될 때마다 항상 암호를 묻는 메시지를 표시하려면 timestamp_timeout 변수 값을 0으로 변경합니다.

Defaults timestamp_timeout=0

수퍼유저로만 이 변경을 수행할 수 있음을 기억하십시오. 표준 사용자로서 다음 명령을 사용하여 이 작업을 수행할 수 있습니다.

sudo -k

이 명령에는 sudo 암호가 필요하지 않습니다. 또한 다음에 실행할 때 sudo가 암호를 묻는 메시지를 표시합니다. 그러나 영구적인 변경은 아님을 기억하십시오. sudo에서 암호를 묻는 프롬프트를 표시할 때마다 이 명령을 호출할 수 있습니다.

터미널 세션당 한 번 관리자 암호를 묻는 메시지 표시

터미널 세션당 한 번 sudo 프롬프트에서 암호를 묻도록 할 수도 있습니다. 예를 들어 세션당 한 번만 sudo 암호를 입력하려면 /etc/sudoers 파일 에 다음 줄을 추가합니다.

Defaults timestamp_timeout = -1

이제 타임스탬프는 터미널을 닫을 때까지 만료되지 않습니다. 즉, 터미널을 연 후 첫 번째 sudo 명령을 실행할 때 비밀번호를 한 번만 입력하면 됩니다.

이를 수행하는 다른 방법은 다음 명령을 사용하여 루트로 쉘을 여는 것입니다.

sudo bash

다음 명령은 sudo 암호를 한 번 요청한 다음 암호 없이 모든 후속 명령을 실행할 수 있습니다.

시스템 부팅당 한 번 관리자 암호를 묻습니다.

sudo가 시스템 부팅당 한 번 암호를 묻도록 하려면 /etc/sudoers 파일 에 다음 항목을 추가하십시오.

Defaults! tty_tickets
Defaults timestamp_timeout = -1

위의 명령에서 !tty_tickets 는 모든 터미널 세션에 대해 단일 타임스탬프를 활성화하므로 열려 있는 터미널 수에 관계없이 sudo 암호를 한 번만 입력하면 됩니다. timestamp_timeout = -1 은 시스템을 재부팅할 때까지 sudo 암호가 만료되지 않도록 설정합니다.

Linux 시스템을 재부팅하여 변경 사항이 저장되었는지 확인할 수 있습니다.

Linux에서 sudo 시간 초과 동작 조정

이제 sudo 시간 초과 동작을 쉽게 변경하고 비밀번호를 묻는 메시지가 표시되는 시기를 조정할 수 있습니다. 암호를 묻지 않고 sudo를 사용할 수도 있습니다. 그러나 시스템에 액세스할 수 있는 유일한 사용자인 경우에만 이 옵션을 사용해야 합니다. 그렇지 않으면 큰 보안 위험이 될 수 있습니다.