Limitar el tiempo de sesión sudo en linux

Limitar el tiempo de sesión sudo en linux.

De forma predeterminada, el temporizador que limita el tiempo de sesión sudo en linux, está configurado en 5 minutos (algunas distribuciones lo tienen en 15 minutos). Esto quiere decir que cada vez que ejecutas «sudo comando», puedes ejecutar de nuevo «sudo comando» sin tener que ingresar otra vez la contraseña, siempre que no hayan pasado 5 minutos.

Esta protección es extremadamente útil, para que nadie pueda acceder a tu sistema en caso de ausencia. Por otro lado… si eres de los que trabaja continuamente en la terminal linux, puede ser un auténtico engorro. En este artículo vemos como modificar el tiempo de sesión sudo o, incluso deshabilitarlo.

Limitar el tiempo de sesion sudo

Limitar el tiempo de sesión sudo

 

Limitar el tiempo de sesión sudo en linux

Desactivar o modificar este valor, es tarea sencilla. Lo que haremos es agregar una orden en el archivo sudoers. Recuerda que esta modificación puede suponer un riesgo para la integridad de tu sistema, si operas junto a otras personas y sueles abandonar tu puesto de trabajo, no lo hagas.

Bueno, si estás decidido abre sudoers con visudo.

sudo visudo

Veremos algo similar a…

Limitar el tiempo de sudo en sudoers

Limitar el tiempo de sudo en sudoers

 

En las opciones por defecto (defaults), agregamos esto…

Defaults      timestamp_timeout=

Si agregas el valor «0», se desactiva el temporizador y siempre solicitara la contraseña.

Defaults      timestamp_timeout=0

El valor se indica en minutos, por tanto si queremos demorar 20 minutos insertamos algo como esto.

Defaults      timestamp_timeout=20

Ejemplo:

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
Defaults        timestamp_timeout=20

# Limitar el tiempo de sesión sudo en linux / sololinux.es

# Host alias specification

# User alias specification

# Cmnd alias specification

 

Algunos dirán que esta manera de limitar el tiempo de sesión sudo en linux, se puede minimizar. Si claro, ya lo sé, por ejemplo agregando el valor en otra línea.

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset, timestamp_timeout = 20 # <<------ ejemplo
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

# Limitar el tiempo de sesión sudo en linux / sololinux.es 

# Host alias specification

Creo que siempre es bueno tener las cosas bien ordenadas, por eso prefiero la primera opción. Decidas la que decidas, solo te falta guardar el archivo sudoers y cerrar el editor.

Timer sudo

Timer sudo

 

Si quieres terminar la sesión sudo antes de tiempo, ejecuta…

sudo -k

Si no eres partidario de modificar nada en tu sistema, puedes mantener la sesión sudo abierta (sin que pida password), con este comando. No debes cerrar la terminal / consola.

sudo -s

 

Canales de Telegram: Canal SoloLinux – Canal SoloWordpress

Espero que este artículo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales. Limitar el tiempo de sesión sudo en linux.

Chat de SoloLinux en Telegram

 

Agregar comentario