Ubuntu預設會記住sudo或gksu的密碼一短暫時間,若使用者再度使用sudo或gksu命令,無須再次輸入密碼。這雖可以減少一些麻煩,但也可能有安全上的顧慮。例如:使用者暫時離開座位,任何人在那一小段時間內無需密碼就擁用sudo的無限權力。
若使用者要避免這種情況,可以在每次使用sudo命令之後再鍵入sudo -K,下次就必須再次輸入密碼。如果要將其設為永久性的安全措施,則需要以vi或vim編輯/etc/sudoers檔案。(此檔案無法以gedit編輯)。
鍵入sudo visudo命令,找到Defaults env_reset這一行文字,修改如下:(若找不到則直接加入)
Defaults env_reset,timestamp_timeout=0
如果使用者因某種理由,希望系統(不顧安全)永遠不忘sudo或gksu的密碼,直到登出(或關機)為止,則可將此行改為:
Defaults env_reset,timestamp_timeout=-1
密技以Ubuntu 8.04長期支援版本(Hardy Heron)測試,有可能不適用於新版本,或需做配合微調。
0 留言:
張貼留言