sudo를 쓰다보면
처음 사용 할 때는 계정의 비밀번호를 요구하는데
그 다음부터는 한동안 비밀번호 입력 없이 사용 할 수 있다.
기본적으로 5분동안 비밀번호를 캐시해 놓고 입력 받지 않게 한다.
이걸 수정 하려면 /etc/sudoers 파일의 마지막에 아래 내용 한줄을 추가한다.
단위는 분. 이 값을 0으로하면 매번 비밀번호를 입력 받는다.
# visudo
Defaults timestamp_timeout=20
# sudo -V | grep timestamp
수정 전 : Authentication timestamp timeout: 5.0 minutes
수정 후 : Authentication timestamp timeout: 20.0 minutes
참고로 sudo -k 명령어로 즉시 다시 비밀번호를 입력 받게 할 수 있다.
그리고 해당 계정의 timestamp를 확인하려면 아래와 같이 하면 된다.
[root@RHEL88 ~]# ls -l /run/sudo/ts
total 4
-rw-------. 1 root test1 112 Jan 11 17:07 test1
test1 계정은 17시 7분에 마지막으로 sudo를 사용 할 때 비밀번호를 입력했다.
정해진 시간이 지나도 저 파일이 삭제되는건 아닌거 같고,
그냥 저 파일의 timestamp를 비교해서 작동하는듯.
해당 파일을 삭제하기 위해서는 sudo -K 를 입력하면 된다.
끝.
'Server Engineer > Linux' 카테고리의 다른 글
| 프로세스가 사용하는 core 확인하기 (0) | 2024.02.06 |
|---|---|
| RHEL 계열 리눅스 설치 후 GUI에서 신규 계정 만들지 않고 쓰기 (0) | 2023.10.23 |
| Linux - Windows 간의 NFS 구성시 특정 uid 이용하기 (0) | 2022.12.28 |
| sshd 와 selinux에 대해 알아보는 중 (0) | 2021.02.08 |
| CentOS7 설치 후 할 일 몇가지 (0) | 2021.01.23 |
