Cómo cambiar la caducidad de la contraseña de Sudo en Mac OS X.
Los usuarios avanzados que pasan una gran cantidad de tiempo en la línea de comandos pueden querer ajustar la caducidad de su contraseña sudo para que sea más segura (o menos segura al extender el tiempo de caducidad de la contraseña). Esto generalmente significa eliminar cualquier caducidad de la contraseña, por lo que que la caché de contraseña de cinco minutos predeterminada se descarta, lo que requiere que ingrese la contraseña de root cada vez que un comando tiene el prefijo sudo.
Para cambiar o eliminar el período de gracia de la contraseña de sudo, usaremos visudo, este truco se aplica tanto a Mac OS X como a Linux.
En realidad, esto es solo para usuarios avanzados de línea de comandos. Si no sabe qué hacer con sudo, vim o visudo y no tiene mucha experiencia en la línea de comandos, no intente cambiar nada de esto. Un archivo de sudoers roto puede generar muchos problemas y problemas y puede requerir restauración desde una copia de seguridad. Ajuste esta configuración exclusivamente bajo su propio riesgo.
Ajuste de caducidad de la contraseña de Sudo
Desde la línea de comando, editaremos el archivo sudoers usando visudo – no intente editar / etc / sudoers sin visudo
sudo visudo
Use las teclas de flecha para navegar hasta el final del archivo sudoers, luego ingrese la siguiente sintaxis en una nueva línea (no dude en incluir un comentario antes de un hash # para que pueda hacer referencia a él más tarde)
Defaults timestamp_timeout=0
En este ejemplo, usamos «0» como período de gracia de vencimiento, lo que significa que sudo solo funcionará en base a comandos y no habrá caché de contraseñas durante los cinco minutos predeterminados. El número está en minutos, por lo que puede configurarlo como desee, pero para los propósitos aquí usamos 0 para eliminar el período de gracia de la contraseña de sudo, puede ir en la otra dirección con «-1» que no se recomienda en cualquier circunstancia, lo que hace que el período de gracia de sudo sea infinito.
Cuando haya terminado, presione la tecla Escape (ESC), seguida de dos puntos: y luego escriba «wq» sin las comillas seguido de la tecla Retorno para guardar y salir de los cambios en la vista.
Actualice la terminal y ahora tendrá un período de gracia cero con sudo, intente editar el archivo de hosts o realizar otra tarea que requiera acceso de root y encontrará que el siguiente comando requiere autorización de root nuevamente.
También puede ajustar los vencimientos para usuarios específicos, lo cual es útil si ha agregado un usuario a los sudores y desea establecer un cierto período de gracia de contraseña para una cuenta de usuario individual. Esto se hace agregando un nombre de usuario a la cadena predeterminada, de la siguiente manera:
Defaults:user timestamp_timeout=XX
Tenga en cuenta que también puede usar «sudo -k» para un ajuste temporal de caducidad de la contraseña de sudo, que puede ser útil para los usuarios que han establecido la caducidad en 0 para mayor seguridad.
Hay mucho más que aprender sobre el archivo sudoers que puede ser relevante para usuarios avanzados en las plataformas Mac OS X y Linux. La exploración de la página de manual es útil y ofrece muchas otras opciones.