Cómo cambiar la duración de la contraseña de sudo

Una buena herramienta de Linux es la contraseña de root. Cuando queremos instalar un programa, hacer alguna configuración del sistema, etc. el sistema nos pide que introduzcamos la contraseña de superusuario para asegurarse que realmente estas operaciones  no las esta haciendo un intruso, sino el administrador del sistema.
Sin embargo, algunas veces estamos realizando tareas de mantenimiento o seguridad y necesitamos que la contraseña de root dure más de 15 minutos, que tiene por defecto Ubuntu. Por eso, voy a explicar como variar el tiempo.

La solución es bastante sencilla. Tenemos que abrir un editor de textos con privilegios de root y editar el archivo sudoers, que se encuentra en la carpeta /etc. Para ello abrimos un terminal y escribimos lo siguiente:

sudo gedit /etc/sudoers/

Una vez abierto el archivo debemos de buscar el siguiente apartado:

Defaults env_reset

Entonces debajo de esta línea, añadimos lo siguiente:

Defaults:usuario timestamp_timeout=0

Donde pone usuario hay que escribir nuestro nombre de usuario y donde esta el 0, pondremos el tiempo de duración para la contraseña. Por ejemplo, si queremos que la contraseña dure 30 minutos, sustituiremos el 0 por 30. Sin embargo, si dejamos 0 siempre tendremos que introducir la contraseña.

Guardamos el archivo y salímos de Gedit.
Debemos saber que justamente lo que diferencia a Linux de Windows es la seguridad, entre otras cosas. Y por eso, hay que tener en cuenta que si ponemos una duración muy larga estaremos desprotegidos durante el tiempo que esté activada. Personalmente recomiendo que lo dejemos como está. Sin embargo, ya que mucha gente se empeña en que no pida la contraseña, podríamos utilizar 30 o 60 para hacer tareas administrativas y luego volver a dejarlo como estaba.


7 comentarios

  1.   durkie dijo

    ¿Para que complicarse la vida?
    sudo su –
    tareas administrativas
    exit

  2.   Usemos Linux dijo

    Exacto. Comparto tu opinión de que esa es la mejor alternativa. Pero este art. no lo escribí yo! 🙂
    Saludos! Pablo.

  3. to uso “sudo gedit” y va de maravilla cuando me pongo a editar configuraciones a pelo.
    ahora bien prefiero los GUIs para no meter la apta aunque burg-manager, excelente en teoría, no sé porqué – tengo aplicado el parche para que se me acualice cuando se actualiza el kernel-, me deja vacio el burg.conf y demás, y eso que ya viene con mis deseadas configuraciones para arrancar imágenes ISO por defecto, lástima que no tenga opción para hacer un “burg.conf.prueba” o algo así

  4.   @llomellamomario dijo

    No es en absoluto recomendable editar el archivo sudoers “a pelo” ya que un error en la sintaxis del archivo puede llegar a ¨provocar la risa¨ (el comernos algunas comillas o iguales sin darnos cuenta puede pasar y puede traer consecuencias desastrosas xD). Para editarlo es mas recomendable usar el comando visudo, el cual abrirá el archivo sudoers con el editor vi y al guardarlo, comprobara si hay algún error en el mismo y en caso de haberlos obviamente no dejará guardar. Y en caso de que prefirais nano como editor en la consola usad (todo en la misma línea):

    EDITOR=nano visudo

    Obviamente todo ello como root en una consola. No se si funcionará un editor gráfico, nunca he probado. De todas formas el hacerlo en la consola con nano es muy sencillo. Info extradída de la maravillosa wiki de Arch y un poquillo experiencia propia (la parte de desaconsejar xD) Y por lógica, si se quisiese aplicar a todos los usuarios me imagino que deberia de bastar con poner en vez del usuario poner ALL

    P.D. Ahora que me fijo en la entrada del fichero recalca el uso de visudo xD

  5.   Usemos Linux dijo

    Es cierto! Ahora lo cambio…

  6.   Carlos RH Ruiz dijo

    El título es erróneo. Lo que se hace no es cambiar la duración de la contraseña de root, lo que se hace es cambiar el timeout de sudo.

  7.   @llomellamomario dijo

    El problema de editar a pelo este archivo es que como falles con la sintaxis, el que te comas una comilla puede hacer que no puedas acceder como root, creando un gran problema. El comando visudo lo que hace es comprobar que el fichero esta correcto antes de guardar los cambios y, por tanto, evita males mayores. Y no sera tanta broma cuando se incluye con sudo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.