Zamknij menu
    Pozostałe

    Jak określić limit czasu dla sesji sudo w Ubuntu?

    Norbert BarwickiBrak komentarzy2 min. czyt.

    Limit czasu sesji sudo w Ubuntu określa, jak długo po podaniu hasła użytkownik może wykonywać polecenia z sudo bez ponownego wpisywania hasła. Domyślnie czas ten wynosi 15 minut. Możesz zmienić ten limit zarówno globalnie dla wszystkich użytkowników, jak i indywidualnie, edytując odpowiednie ustawienia w pliku sudoers.

    Spis treści pokaż

    Co to jest sesja sudo i dlaczego warto ustawić jej limit czasu?

    • Sesja sudo rozpoczyna się po pierwszym podaniu poprawnego hasła; kolejne polecenia sudo wkrótce potem nie wymagają ponownej autoryzacji.
    • Limit czasu pozwala ograniczyć wygodę z bezpieczeństwem – zbyt długi wydłuża okres autoryzacji, zbyt krótki może być uciążliwy.

    Krok po kroku – Zmiana limitu czasu sesji sudo w Ubuntu

    1. Sprawdzenie obecnego limitu czasu

    Domyślny limit to 15 minut. Informacja ta jest określona przez parametr timestamp_timeout w konfiguracji sudo.

    2. Edycja pliku sudoers – najlepsza praktyka

    Nie edytuj pliku /etc/sudoers bezpośrednio – zawsze używaj polecenia visudo, które sprawdza składnię i zapobiega błędom blokującym sudo.

    Otwórz edytor visudo:

    sudo visudo

    Znajdź sekcję z settingami Defaults (Zalecenie – dodaj własne linie, nie zmieniaj istniejących, by zachować czytelność):

    Przykład wpisu wydłużającego sesję do 60 minut:

    Defaults timestamp_timeout=60

    Przykład skrócenia czasu do 2 minut:

    Defaults timestamp_timeout=2

    Natychmiastowe wygaśnięcie autoryzacji po użyciu sudo (każde polecenie wymaga hasła):

    Defaults timestamp_timeout=0

    Wyłączenie wygasania (NIEZALECANE ze względów bezpieczeństwa):

    Defaults timestamp_timeout=-1

    Dodaj wybraną linijkę przed sekcją specyfikacji użytkowników i hostów.

    Zapisz zmiany i wyjdź z edytora visudo (w nano: Ctrl+O → Enter → Ctrl+X).

    3. Konfiguracja tylko dla konkretnego użytkownika (opcjonalnie)

    Aby ustawić inny limit dla wybranego użytkownika, dodaj:

    Defaults:NAZWA_UŻYTKOWNIKA timestamp_timeout=5

    Zamień NAZWA_UŻYTKOWNIKA na login danego użytkownika.

    4. Zastosowanie zmian

    Po zapisaniu pliku zmiany obowiązują natychmiast przy nowych sesjach sudo. Trwające sesje należy zakończyć np. poleceniem:

    sudo -k

    które natychmiast wygasi sesję sudo.

    Jak działa timestamp_timeout?

    • Wartość liczbową podaje się w minutach; po jej upływie hasło będzie ponownie wymagane.
    • Wartość 0 – hasło za każdym razem.
    • Wartość -1 – brak limitu (autoryzacja ważna do zamknięcia sesji).

    Bezpieczeństwo i dobre praktyki

    • Ustaw niską wartość na systemach współdzielonych lub publicznych.
    • Rozważ stosowanie różnych wartości dla różnych użytkowników w zależności od poziomu zaufania.

    Przydatne polecenia

    • Natychmiastowe usunięcie cache sudo:
     sudo -k
    • Informacja o aktywnej sesji sudo:
     sudo -v

    Podsumowanie

    Zmiana limitu czasu sesji sudo pozwala lepiej kontrolować bezpieczeństwo pracy na systemie Ubuntu. Kluczowe są korzystanie z visudo, właściwy dobór wartości oraz świadomość bezpieczeństwa.

    Źródła i szczegółowe zagadnienia na temat tłumaczenia zachowań pliku sudoers znajdziesz również w oficjalnych poradnikach i dokumentacji sudo.

    Norbert Barwicki pracuje z systemami Linux od 2007 roku, kiedy to zainstalował swoją pierwszą dystrybucję Ubuntu 7.04. Przez lata eksperymentował z ponad 15 różnymi dystrybucjami, w tym Fedora, Debian, Arch Linux i Gentoo, a od 2015 roku specjalizuje się w administracji serwerami opartymi na CentOS i Red Hat Enterprise Linux. Jako certyfikowany administrator Linux (RHCSA od 2018 roku) dzieli się swoją wiedzą na Linuksowo.pl, gdzie opublikował już ponad 100 artykułów pomagających użytkownikom w przejściu na świat open source.

    Pozostałe poradniki

    Dodaj komentarz
    Odpowiedz