Linux 보안을 개선하고 sudo 명령 시간 초과를 변경하는 방법

Linux 시스템에서 sudo 명령은 일반 사용자가 슈퍼유저로서 명령을 실행할 수 있게 해주는 매우 중요한 도구입니다. 그러나 기본적으로 sudo 명령의 시간 제한은 비교적 깁니다. 이는 귀하의 컴퓨터를 다른 사람이 사용하거나 잠시 방치하면 다른 사람이 sudo 명령을 사용하여 일부 악의적인 작업을 수행할 수 있음을 의미합니다. Linux 시스템의 보안을 향상시키기 위해 sudo 명령의 시간 초과를 변경할 수 있습니다. 다음으로 이 글에서는 sudo 명령의 시간 초과를 수정하는 방법을 자세히 소개하겠습니다.

sudo 명령은 권한 위임 명령으로 프로덕션 환경에서 매우 일반적으로 사용됩니다. 기본적으로 sudo 명령 세션 시간은 15분입니다. 이 기사에서는 Ubuntu Linux에서 sudo 비밀번호 세션(시간 초과)을 더 길거나 짧게 만드는 방법을 다룹니다.
sudo 비밀번호 시간 초과 값을 설정하려면 passwd_timeout 매개변수를 사용합니다.

/etc/sudoers

편집

먼저 아래와 같이 sudo 및 visudo 명령을 사용하여 슈퍼유저 권한으로 /etc/sudoers 파일을 엽니다.

으아악

제한 시간 설정

그런 다음 다음 기본값을 추가합니다. 즉, 사용자가 sudo를 사용한 후 20분이 지나면 sudo 비밀번호 프롬프트가 만료됩니다.

으아악

참고: 몇 분 안에 원하는 시간으로 설정할 수 있으며 시간이 초과되기 전에 대기합니다. sudo 명령이 실행될 때마다 비밀번호 프롬프트가 표시되도록 하려면 시간을 0으로 설정하거나 값 -1을 설정하여 비밀번호 프롬프트를 영구적으로 비활성화할 수도 있습니다.

아래 스크린샷은 /etc/sudoers 파일에 설정한 기본 매개변수를 보여줍니다.

테스트 시간 초과

Ctrl + O를 눌러 파일을 저장한 다음 Ctrl + X를 눌러 종료하세요. 그런 다음 sudo를 사용하여 명령을 실행하고 2분 동안 기다려 비밀번호 프롬프트 시간이 초과되었는지 확인하여 설정이 제대로 되었는지 테스트합니다.

이 글의 소개를 통해 sudo 명령의 시간 제한을 수정하는 방법을 배웠다고 생각합니다. 이는 Linux 시스템의 보안 향상에 매우 도움이 됩니다. 다른 사람이 sudo 명령을 사용하여 악의적인 작업을 수행하는 것을 방지하기 위해 실제 상황에 따라 적절한 시간 초과를 설정할 수 있습니다. 물론 이것은 Linux 시스템의 보안을 향상시키는 한 가지 측면일 뿐이며 우리는 여전히 계속해서 배워야 합니다

위 내용은 Linux 보안을 개선하고 sudo 명령 시간 초과를 변경하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!