您可能已经知道,当用户输入命令时 sudo 特权 sudo 密码将被记住一小段时间。
默认情况下,记住密码 15分钟. 在此期间,用户不必为在第一个命令之后不久运行的后续命令输入密码 sudo 命令,即使他们需要 sudo 特权。
如果你想强制用户输入怎么办 sudo 一直密码? 这就是我们现在要学习的。 这个简短的指南解释了如何 力量 sudo 密码认证 在 Linux 中。
内容
在 Sudo 中强制密码验证
我们可以对所有用户全局执行此操作,也可以仅对特定用户应用此规则。 首先,让我们看看全球的方式。
强制对所有用户进行全局 Sudo 密码验证
1. 编辑 /etc/sudoers 文件使用您的默认编辑器:
$ sudo visudo
我的默认文本编辑器是 纳米.
2. 找到以下行:
Defaults env_reset
和 timestamp_timeout=0 旁边 Defaults env_reset 行如下:
Defaults env_reset, timestamp_timeout=0
Save 文件和 close 它。 如果您的文本编辑器是 纳米, 按 CTRL+O 和 进入 其次是 CTRL+X 保存文件并 close 它。 如果是 Vi/Vim 编辑器,请按 ESC 并输入 :wq 并按下 ENTER 保存和 close 文件。
从当前会话中注销并重新登录。从现在开始,所有用户都必须 进入 sudo 每次都要密码 对于每个带有前缀的命令 sudo.
正如我已经说过的,这适用于系统中的所有用户。 但是,您只能按如下所述将此配置应用于特定用户。
强制对特定用户进行 Sudo 密码验证
而不是强制所有用户一直输入密码 sudo 命令,您可以让某些用户为每个命令输入密码 sudo 通过添加本地内容的命令 /etc/sudoers.d/ 目录。 这是 更好的方法 用于强迫 sudo 密码验证 每个用户的基础.
1. cd成”/etc/sudoers.d/“ 目录:
$ cd /etc/sudoers.d/
2. 使用命令创建每个用户的配置文件:
$ sudo visudo -f ostechnix
在上述命令中将“ostechnix”替换为您的用户名。
3. 在其中添加以下行:
Defaults timestamp_timeout=0
Save 文件并关闭它。 注销并重新登录以应用更改。
从现在开始,用户“ostechnix”必须为每个用户输入密码 sudo 每次命令。
但系统中的其他用户无需输入 sudo 密码。 对于其他用户,默认记住密码 15 分钟。 仅在 15 分钟后,用户必须为每个用户输入密码 sudo 命令。
结论
在这个简短的教程中,我们讨论了一个简单但有用的技巧,可以强制所有用户或特定用户输入 sudo 在 Linux 中运行命令时的密码。
请注意,这在某些情况下可能会很烦人,因为用户每次都必须输入密码 sudo 交易。 仅在绝对必要时使用此提示。
相关阅读:
- 如何在 Linux 中更改 Sudo 密码超时
特色图片由 像素.
CLI命令行LinuxLinux命令Linux howtoLinux提示sudoSudo密码sudo密码认证
