Tutoriales

Cómo forzar la autenticación de contraseña Sudo en Linux

Como ya sabrá, cuando un usuario ingresa un comando con privilegios de sudo, la contraseña de sudo se recordará durante un breve período de tiempo.

Por defecto, la contraseña se recuerda para 15 minutos. Durante este tiempo, los usuarios no tienen que ingresar la contraseña para los comandos subsiguientes que se ejecutan poco después del primer comando sudo, incluso si requieren privilegios de sudo.

¿Qué sucede si desea obligar a los usuarios a ingresar la contraseña sudo todo el tiempo? Eso es lo que vamos a aprender ahora. Esta breve guía explica cómo forzar autenticación de contraseña sudo en linux

Forzar autenticación de contraseña en Sudo

Podemos hacer esto globalmente para todos los usuarios o aplicar esta regla solo para usuarios específicos. Primero, veamos la manera global.

Forzar la autenticación de contraseña de Sudo globalmente para todos los usuarios

1. Editar el /etc/sudoers archivo usando su editor predeterminado:

$ sudo visudo

Mi editor de texto predeterminado es nano.

2. Encuentra la siguiente línea:

Defaults env_reset

Y timestamp_timeout=0 junto a Defaults env_reset línea como a continuación:

Defaults env_reset, timestamp_timeout=0
Forzar la autenticación de contraseña de Sudo globalmente

Guarde el archivo y ciérrelo. Si su editor de texto es nanoprensa CTRL+O y INGRESAR seguido por CTRL+X para guardar el archivo y cerrarlo. Si es el editor Vi/Vim, presione ESC y tipo :wq y presiona ENTER para guardar y cerrar el archivo.

Salga de la sesión actual y vuelva a iniciar sesión. A partir de ahora, todos los usuarios deberán ingrese la contraseña sudo cada vez para cada comando con el prefijo sudo.

Como ya dije, esto es aplicable para todos los usuarios del sistema. Sin embargo, puede aplicar esta configuración para usuarios específicos solo como se describe a continuación.

Forzar la autenticación de contraseña de Sudo para usuarios específicos

En lugar de obligar a todos los usuarios a ingresar la contraseña todo el tiempo para todos los comandos sudo, puede hacer que solo ciertos usuarios ingresen la contraseña para cada comando sudo agregando contenido local en /etc/sudoers.d/ directorio. Esto es mejor enfoque para forzar la autenticación de contraseña sudo en un por usuario.

1. CD en «/etc/sudoers.d/«directorio:

$ cd /etc/sudoers.d/

2. Cree un archivo de configuración por usuario usando el comando:

$ sudo visudo -f ostechnix

Reemplace «ostechnix» con su nombre de usuario en el comando anterior.

3. Agregue la siguiente línea en él:

Defaults timestamp_timeout=0
Forzar la autenticación de contraseña de Sudo para un usuario específico
Forzar la autenticación de contraseña de Sudo para un usuario específico

Guarda el archivo y ciérralo. Cierre sesión y vuelva a iniciar sesión para aplicar los cambios.

De ahora en adelante, el usuario «ostechnix» debe ingresar la contraseña para cada comando sudo cada vez.

Sin embargo, los otros usuarios del sistema no necesitan ingresar la contraseña de sudo. Para otros usuarios, la contraseña se recordará durante 15 minutos de forma predeterminada. Solo después de 15 minutos, los usuarios deberán ingresar la contraseña para cada comando sudo.

Conclusión

En este breve tutorial, discutimos un consejo simple pero útil para obligar a todos los usuarios o a un usuario específico a ingresar la contraseña de sudo cuando ejecutan comandos en Linux.

Tenga en cuenta que esto puede ser molesto en algunos casos, porque el usuario se ve obligado a ingresar la contraseña para cada transacción de sudo. Use este consejo solo cuando sea absolutamente necesario.

Imagen destacada por pexels.

LEER  Doctor Compasivo | Ubuntu

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba