Los usuarios avanzados que pasan bastante tiempo en la línea de comandos pueden desear ajustar la caducidad de su contraseña sudo para que sea más segura (o menos segura, al extender el tiempo de espera del período de gracia de la contraseña). Por lo general, esto significa eliminar cualquier tiempo de espera de contraseña para que se abandone el caché de contraseña predeterminado de cinco minutos, lo que requiere que se ingrese la contraseña de root cada vez que un comando tiene el prefijo sudo.

Para cambiar o eliminar el tiempo de espera del período de gracia de la contraseña de sudo, usaremos visudo, este truco se aplica tanto a Mac OS X como a Linux, por cierto.

Esto es solo para usuarios avanzados de la línea de comandos. Si no sabe lo que está haciendo con sudo, vim o visudo, y no tiene mucha experiencia en la línea de comandos, no intente cambiar nada de esto. Un archivo sudoers roto puede generar una gran cantidad de problemas y problemas, y puede requerir la restauración desde una copia de seguridad. Ajuste esta configuración exclusivamente bajo su propio riesgo.

Ajuste del tiempo de espera de caducidad de la contraseña de Sudo

Desde la línea de comandos, editaremos el archivo sudoers con la ayuda de visudo. No intente editar /etc/sudoers sin visudo

sudo visudo

Use las teclas de flecha para navegar hasta el final del archivo sudoers y luego ingrese la siguiente sintaxis en una nueva línea (siéntase libre de incluir un comentario precediendo con un hashpara que pueda consultarlo más tarde)

Predeterminado timestamp_timeout=0

En este ejemplo estamos usando '0' como el período de gracia de tiempo de espera, lo que significa que sudo solo funcionará por comando y no habrá almacenamiento en caché de contraseñas durante los cinco minutos predeterminados. El número está en minutos, por lo que puede configurarlo como desee, pero para los propósitos aquí estamos usando 0 para eliminar el período de gracia de la contraseña de sudo, también puede ir en la otra dirección con '-1' que no se recomienda bajo cualquier circunstancia, haciendo que el período de gracia de sudo sea infinito.

Cuando haya terminado, presione la tecla Escape (ESC), seguido de dos puntos: y luego escriba 'wq' sin las comillas seguido de la tecla de retorno para guardar y salir de los cambios de visudo.

Actualice la terminal y ahora tendrá cero período de gracia con sudo, pruébelo editando el archivo de hosts o realizando alguna otra tarea que requiera acceso de root, y descubrirá el siguiente comando de inmediato requiere autorización de root nuevamente.

También puede ajustar los tiempos de espera para usuarios específicos, lo cual es útil si agregó un usuario a sudoers y desea establecer un período de gracia de contraseña específico para una cuenta de usuario individual. Esto se logra agregando un nombre de usuario a la cadena predeterminada de la siguiente manera:

Valores predeterminados:usuario timestamp_timeout=XX

Recuerde que también puede usar 'sudo -k' para un ajuste temporal del tiempo de espera de la contraseña de sudo, lo que puede ser útil para los usuarios que han establecido el tiempo de espera en 0 para mayor seguridad.

Hay mucho más que aprender sobre el archivo sudoers que puede ser relevante para usuarios avanzados en Mac OS X y plataformas Linux, explorar la página de manual es útil y ofrece muchas otras opciones.