Ang mga advanced na user na gumugugol ng sapat na oras sa command line ay maaaring naisin na isaayos ang kanilang pag-expire ng sudo password upang maging mas secure (o hindi gaanong secure, sa pamamagitan ng pagpapahaba sa timeout ng palugit ng password). Karaniwang nangangahulugan ito ng pag-alis ng anumang password timeout upang ang default na limang minutong cache ng password ay inabanduna, kaya nangangailangan ng root password na maipasok anumang oras na ang isang command ay may prefix na sudo.

Upang mabago o maalis ang palugit na panahon ng palugit ng sudo password, gagamitin namin ang visudo, nalalapat ang trick na ito sa Mac OS X pati na rin sa linux.

Ito ay talagang para lamang sa mga advanced na user ng command line. Kung hindi mo alam kung ano ang iyong ginagawa sa sudo, vim, o visudo, at hindi masyadong karanasan sa command line, huwag subukang baguhin ang alinman sa mga ito. Ang isang sirang sudoers file ay maaaring humantong sa isang malaking bahagi ng mga problema at isyu, at maaaring mangailangan ng pagpapanumbalik mula sa isang backup. Isaayos ang setting na ito nang eksklusibo sa iyong sariling peligro.

Pagsasaayos ng Sudo Password Expiration Timeout

Mula sa command line, ie-edit namin ang sudoers file sa tulong ng visudo – huwag subukang i-edit ang /etc/sudoers nang walang visudo

sudo visudo

Gamitin ang mga arrow key upang mag-navigate sa dulo ng sudoers file pagkatapos ay ilagay ang sumusunod na syntax sa isang bagong linya (huwag mag-atubiling magsama ng komento sa pamamagitan ng pag-uuna ng hashpara ma-reference mo ito sa ibang pagkakataon)

Default na timestamp_timeout=0

Sa halimbawang ito ginagamit namin ang ‘0’ bilang palugit sa pag-timeout, ibig sabihin, gagana lang ang sudo sa bawat command na batayan at walang pag-cache ng password para sa default na limang minuto. Ang numero ay nasa ilang minuto, kaya maaari mo itong itakda sa anumang gusto mo, ngunit para sa mga layunin dito ay gumagamit kami ng 0 upang alisin ang sudo password na palugit, maaari ka ring pumunta sa kabilang direksyon gamit ang '-1' na hindi inirerekomenda sa ilalim ng anumang pagkakataon, ginagawang walang katapusan ang palugit na panahon ng sudo.

Kapag tapos na, pindutin ang Escape (ESC) key, na sinusundan ng colon : at pagkatapos ay i-type ang 'wq' nang walang mga quote na sinusundan ng return key upang i-save at lumabas ang mga pagbabago mula sa visudo.

I-refresh ang terminal at magkakaroon ka na ngayon ng zero grace period sa sudo, subukan ito sa pamamagitan ng pag-edit ng hosts file o pagsasagawa ng iba pang gawain na nangangailangan ng root access, at matutuklasan mo kaagad ang susunod na command nangangailangan ng root authorization muli.

Maaari mo ring isaayos ang mga timeout sa mga partikular na user, na nakakatulong kung nagdagdag ka ng user sa sudoer at gusto mong magtakda ng partikular na palugit ng password para sa isang indibidwal na user account. Nagagawa ito sa pamamagitan ng pagdaragdag ng username sa mga default na string tulad nito:

Default: timestamp_timeout ng user=XX

Tandaan na maaari mo ring gamitin ang 'sudo -k' para sa pansamantalang pagsasaayos sa sudo password timeout, na maaaring makatulong para sa mga user na nagtakda ng timeout sa 0 para sa mas mataas na seguridad.

Mayroong marami pang dapat matutunan tungkol sa sudoers file na maaaring may kaugnayan sa mga advanced na user sa Mac OS X at linux platform, ang pag-explore sa man page ay nakakatulong at nag-aalok ng maraming iba pang opsyon.