Limitar el tiempo de sesión sudo en linux.
De forma predeterminada, el temporizador que limita el tiempo de sesión sudo en linux, está configurado en 5 minutos (algunas distribuciones lo tienen en 15 minutos). Esto quiere decir que cada vez que ejecutas «sudo comando», puedes ejecutar de nuevo «sudo comando» sin tener que ingresar otra vez la contraseña, siempre que no hayan pasado 5 minutos.
Esta protección es extremadamente útil, para que nadie pueda acceder a tu sistema en caso de ausencia. Por otro lado… si eres de los que trabaja continuamente en la terminal linux, puede ser un auténtico engorro. En este artículo vemos como modificar el tiempo de sesión sudo o, incluso deshabilitarlo.
Limitar el tiempo de sesión sudo
Limitar el tiempo de sesión sudo en linux
Desactivar o modificar este valor, es tarea sencilla. Lo que haremos es agregar una orden en el archivo sudoers. Recuerda que esta modificación puede suponer un riesgo para la integridad de tu sistema, si operas junto a otras personas y sueles abandonar tu puesto de trabajo, no lo hagas.
Bueno, si estás decidido abre sudoers con visudo.
sudo visudo
Veremos algo similar a…
Limitar el tiempo de sudo en sudoers
En las opciones por defecto (defaults), agregamos esto…
Defaults timestamp_timeout=
Si agregas el valor «0», se desactiva el temporizador y siempre solicitara la contraseña.
Defaults timestamp_timeout=0
El valor se indica en minutos, por tanto si queremos demorar 20 minutos insertamos algo como esto.
Defaults timestamp_timeout=20
Ejemplo:
# # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # directly modifying this file. # # See the man page for details on how to write a sudoers file. # Defaults env_reset Defaults mail_badpass Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin" Defaults timestamp_timeout=20 # Limitar el tiempo de sesión sudo en linux / sololinux.es # Host alias specification # User alias specification # Cmnd alias specification
Algunos dirán que esta manera de limitar el tiempo de sesión sudo en linux, se puede minimizar. Si claro, ya lo sé, por ejemplo agregando el valor en otra línea.
# # This file MUST be edited with the 'visudo' command as root. # # Please consider adding local content in /etc/sudoers.d/ instead of # directly modifying this file. # # See the man page for details on how to write a sudoers file. # Defaults env_reset, timestamp_timeout = 20 # <<------ ejemplo Defaults mail_badpass Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin" # Limitar el tiempo de sesión sudo en linux / sololinux.es # Host alias specification
Creo que siempre es bueno tener las cosas bien ordenadas, por eso prefiero la primera opción. Decidas la que decidas, solo te falta guardar el archivo sudoers y cerrar el editor.
Timer sudo
Si quieres terminar la sesión sudo antes de tiempo, ejecuta…
sudo -k
Si no eres partidario de modificar nada en tu sistema, puedes mantener la sesión sudo abierta (sin que pida password), con este comando. No debes cerrar la terminal / consola.
sudo -s
Canales de Telegram: Canal SoloLinux – Canal SoloWordpress
Espero que este artículo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales. Limitar el tiempo de sesión sudo en linux.