コマンドラインでかなりの時間を費やす上級ユーザーは、sudo パスワードの有効期限をより安全に調整したい場合があります (または、パスワード猶予期間のタイムアウトを延長して安全性を低くします)。通常、これは、デフォルトの 5 分間のパスワード キャッシュが破棄されるようにパスワード タイムアウトを削除することを意味します。したがって、コマンドの前に sudo が付いている場合は常に root パスワードを入力する必要があります。

sudoパスワードの猶予期間のタイムアウトを変更または削除するには、visudoを使用します。このトリックはLinuxだけでなくMac OS Xにも適用されます。

これは、コマンド ラインの上級ユーザー向けです。 sudo、vim、または visudo で何をしているのかわからず、コマンド ラインであまり経験がない場合は、これを変更しようとしないでください。破損した sudoers ファイルは、膨大な数の問題を引き起こす可能性があり、バックアップからの復元が必要になる場合があります。この設定は、ご自身の責任においてのみ調整してください。

Sudo パスワードの有効期限のタイムアウトを調整する

コマンドラインから、visudo を使用して sudoers ファイルを編集します – visudo なしで /etc/sudoers を編集しようとしないでください

sudo visudo

矢印キーを使用して sudoers ファイルの末尾に移動し、新しい行に次の構文を入力します (後で参照できるように、先頭にハッシュを付けてコメントを自由に含めてください)。

デフォルトtimestamp_timeout=0

この例では、タイムアウトの猶予期間として「0」を使用しています。つまり、sudo はコマンドごとにのみ機能し、デフォルトの 5 分間はパスワードのキャッシュはありません。数値は分単位なので、好きなように設定できますが、ここでは 0 を使用して sudo パスワードの猶予期間を削除しています。「-1」を使用して逆方向に進むこともできますが、これは推奨されません。どのような状況でも、sudo の猶予期間を無期限にします。

.

ターミナルを更新すると、sudo の猶予期間がゼロになります。hosts ファイルを編集するか、root アクセスが必要な他のタスクを実行して試してみると、次のコマンドがすぐに見つかります。再度 root 権限が必要です。

特定のユーザーに対してタイムアウトを調整することもできます。これは、ユーザーを sudoers に追加し、個々のユーザー アカウントに特定のパスワード猶予期間を設定したい場合に役立ちます。これは、次のようにデフォルト文字列にユーザー名を追加することで実現されます:

デフォルト:user timestamp_timeout=XX

'sudo -k' を使用して sudo パスワードのタイムアウトを一時的に調整することもできることに注意してください。これは、セキュリティを強化するためにタイムアウトを 0 に設定しているユーザーに役立ちます。

Mac OS X および Linux プラットフォームの上級ユーザーに関連する可能性のある sudoers ファイルについては、さらに多くのことを学ぶ必要があります。man ページを調べると役に立ち、他の多くのオプションが提供されます。