Недавно я изменил время ожидания пароля sudo (количество времени, которое проходит до того, как sudo снова попросит пароль). По умолчанию он равен 15 минутам; Я поднял это на час с sudo visudo и изменил Defaults env_reset,timestamp_timeout=60. Вы можете заставить sudo никогда не запрашивать пароль еще раз, установив его на -1.
Хотя у меня такое чувство, что каждый администратор под солнцем скажет мне, что это плохая идея, я задаваясь вопросом, каковы конкретные риски безопасности. Если кто-то вошел в систему как я, разве у них уже нет моего пароля? Какой конкретный сценарий будет иметь бесконечный тайм-аут пароля, защитит меня?
В моем поле Ubuntu запущен веб-сервер, открытый для общественности.