Comment changer le délai d'expiration du mot de passe Sudo sous Mac OS X

Les utilisateurs avancés qui passent un certain temps dans la ligne de commande peuvent souhaiter ajuster l'expiration de leur mot de passe sudo pour être plus sûr (ou moins sécurisé, en prolongeant le délai de grâce du mot de passe). En règle générale, cela signifie supprimer tout délai d'attente de mot de passe afin que le cache de mot de passe par défaut de cinq minutes soit abandonné, ce qui nécessite l'entrée du mot de passe root à chaque fois qu'une commande est préfixée avec sudo.


Afin de changer ou de supprimer le délai de grâce de mot de passe sudo, nous utiliserons visudo, cette astuce s'applique à Mac OS X ainsi qu'à linux.

C'est vraiment seulement pour les utilisateurs avancés de la ligne de commande. Si vous ne savez pas ce que vous faites avec sudo, vim, ou visudo et que vous n'avez pas beaucoup d'expérience en ligne de commande, n'essayez pas de changer quoi que ce soit. Un fichier sudoers endommagé peut entraîner une énorme quantité de problèmes et de problèmes, et nécessiter une restauration à partir d'une sauvegarde. Réglez ce paramètre exclusivement à vos risques et périls.

Ajustement du délai d'expiration du mot de passe Sudo

A partir de la ligne de commande, nous éditerons le fichier sudoers à l'aide de visudo - ne pas essayer d'éditer / etc / sudoers sans visudo

sudo visudo

Utilisez les touches fléchées pour naviguer jusqu'à la fin du fichier sudoers puis entrez la syntaxe suivante sur une nouvelle ligne (n'hésitez pas à inclure un commentaire en le précédant d'un hash # pour pouvoir le référencer plus tard)

Defaults timestamp_timeout=0

Dans cet exemple, nous utilisons '0' comme période de grâce du timeout, ce qui signifie que sudo ne fonctionnera que par commande et qu'il n'y aura pas de mise en cache des mots de passe pour les cinq minutes par défaut. Le nombre est en minutes, donc vous pouvez le définir comme vous voulez, mais pour les fins ici, nous utilisons 0 pour supprimer la période de grâce de mot de passe sudo, vous pouvez aussi aller dans l'autre sens avec '-1' ce qui n'est pas recommandé en toute circonstance, rendant la période de grâce sudo infinie.

Lorsque vous avez terminé, appuyez sur la touche Échap (ESC), suivie de deux points: puis tapez «wq» sans les guillemets suivis de la touche de retour pour enregistrer et quitter les modifications de visudo.

Actualisez le terminal et vous aurez maintenant une période de grâce nulle avec sudo, essayez-le en éditant le fichier hosts ou en effectuant une autre tâche nécessitant un accès root, et vous découvrirez que la prochaine commande nécessite immédiatement une autorisation root.

Vous pouvez également ajuster les délais d'attente pour des utilisateurs spécifiques, ce qui est utile si vous avez ajouté un utilisateur à sudoers et souhaitez définir une période de grâce spécifique pour un compte utilisateur individuel. Ceci est accompli en ajoutant un nom d'utilisateur à la chaîne par défaut comme suit:

Defaults:user timestamp_timeout=XX

Gardez à l'esprit que vous pouvez également utiliser 'sudo -k' pour un ajustement temporaire du délai d'expiration du mot de passe sudo, ce qui peut être utile pour les utilisateurs qui ont défini le délai d'attente sur 0 pour plus de sécurité.

Il y a beaucoup plus à apprendre sur le fichier sudoers qui peut être utile aux utilisateurs avancés sur Mac OS X et sur les plateformes linux, l'exploration de la page de manuel est utile et offre de nombreuses autres options.