Hallo, da ich mich heute wieder einmal dabei erwischt habe, das ich was mit sudo gestartet habe[1], statt erst nen “sudo su”, fiel mir auf, das ich eine lange Zeit nach dem “Einloggen” mit sudo ein einfaches sudo ohne Passwort reichte. Schnell mal im Debianforum gesucht. 15 Minuten ist die Schwelle, bis man bei sudo wieder ein Passwort eingeben muss. Halte ich für vollkommen übertrieben und Sicherheitskritisch. Man kann zwar mit “sudo -K” das Kennwort kicken, aber wer macht das schon?
Die Lösung ist sehr einfach. “sudo nano /etc/sudoers” und das eintragen:
Defaults timestamp_timeout = 3
Schon wird das Passwort nach 3 Minuten gekickt so das eine Neueingabe Verlangt wird bei “sudo”. 3 Minuten halte ich für vollkommen ausreichend am Privat-PC. In firmen, wo andere nach mir noch dran kämen, würde ich sogar nur 1 Minute nehmen.
[1] = Ich muss sagen, das ich sudo gehasst habe. Wirklich. Hatte immer gesagt: “ich bin root oder gar nix!”. Aber mit der zeit lernt man es zu schätzen. Wie oben geschrieben: “sudo nano /etc/sudoers” oder “sudo nano /etc/network/interfaces” und gut. Wenn man was längeres veranstalten will: “su”. Muss man zwar das lange Passwort von Root eingeben, aber dann ist man richtiger Gott. (für die Passwortfaulen: “sudo su” :-D)
