Les utilisateurs avancés qui passent beaucoup de temps dans la ligne de commande peuvent souhaiter ajuster l'expiration de leur mot de passe sudo pour qu'il soit plus sécurisé (ou moins sécurisé, en prolongeant le délai d'expiration de la période de grâce du mot de passe). En règle générale, cela signifie supprimer tout délai d'expiration du mot de passe afin que le cache de mot de passe de cinq minutes par défaut soit abandonné, ce qui nécessite que le mot de passe root soit saisi chaque fois qu'une commande est préfixée par sudo.

Pour modifier ou supprimer le délai d'expiration de la période de grâce du mot de passe sudo, nous utiliserons visudo, cette astuce s'applique à Mac OS X ainsi qu'à linux d'ailleurs.

C'est vraiment réservé aux utilisateurs avancés de la ligne de commande. Si vous ne savez pas ce que vous faites avec sudo, vim ou visudo, et que vous n'êtes pas très expérimenté en ligne de commande, n'essayez pas de changer quoi que ce soit. Un fichier sudoers cassé peut entraîner une multitude de problèmes et de problèmes, et peut nécessiter une restauration à partir d'une sauvegarde. Réglez ce paramètre exclusivement à vos risques et périls.

Réglage du délai d'expiration du mot de passe Sudo

Depuis la ligne de commande, nous allons modifier le fichier sudoers à l'aide de visudo - n'essayez pas de modifier /etc/sudoers sans visudo

sudo visudo

Utilisez les touches fléchées pour naviguer jusqu'à la fin du fichier sudoers puis entrez la syntaxe suivante sur une nouvelle ligne (n'hésitez pas à inclure un commentaire en le faisant précéder d'un dièseafin de pouvoir le référencer ultérieurement)

Défaut timestamp_timeout=0

Dans cet exemple, nous utilisons '0' comme délai de grâce, ce qui signifie que sudo ne fonctionnera que par commande et qu'il n'y aura pas de mise en cache du mot de passe pendant les cinq minutes par défaut. Le nombre est en minutes, vous pouvez donc le définir comme vous le souhaitez, mais pour les besoins ici, nous utilisons 0 pour supprimer la période de grâce du mot de passe sudo, vous pouvez également aller dans l'autre sens avec '-1' ce qui n'est pas recommandé en toute circonstance, rendant la période de grâce sudo infinie.

Lorsque vous avez terminé, appuyez sur la touche Échap (ÉCHAP), suivie de deux points : puis tapez « wq » sans les guillemets suivis de la touche de retour pour enregistrer et quitter les modifications de visudo.

Actualisez le terminal et vous n'aurez plus aucune période de grâce avec sudo, essayez-le en éditant le fichier hosts ou en effectuant une autre tâche qui nécessite un accès root, et vous découvrirez immédiatement la commande suivante nécessite à nouveau une autorisation root.

Vous pouvez également ajuster les délais d'attente à des utilisateurs spécifiques, ce qui est utile si vous avez ajouté un utilisateur à sudoers et souhaitez définir une période de grâce de mot de passe spécifique pour un compte d'utilisateur individuel. Ceci est accompli en ajoutant un nom d'utilisateur à la chaîne par défaut comme ceci :

Par défaut : horodatage_utilisateur_timeout=XX

Gardez à l'esprit que vous pouvez également utiliser 'sudo -k' pour un ajustement temporaire du délai d'expiration du mot de passe sudo, ce qui peut être utile pour les utilisateurs qui ont défini le délai d'expiration sur 0 pour une sécurité accrue.

Il y a beaucoup plus à apprendre sur le fichier sudoers qui peut être pertinent pour les utilisateurs avancés sur les plates-formes Mac OS X et Linux, l'exploration de la page de manuel est utile et offre de nombreuses autres options.