De man sudoers
:
timestamp_timeout
Number of minutes that can elapse before sudo will ask
for a passwd again. The timeout may include a frac‐
tional component if minute granularity is insufficient,
for example 2.5. The default is 15. Set this to 0 to
always prompt for a password. If set to a value less
than 0 the user's time stamp will never expire. This
can be used to allow users to create or delete their
own time stamps via “sudo -v” and “sudo -k” respec‐
tively.
Comme vous pouvez le constater, le délai d’expiration par défaut de sudo
est de 15 minutes. Vous pouvez modifier cette valeur dans /etc/sudoers
.
Vous ne modifiez pas directement /etc/sudoers
, vous utilisez plutôt visudo
pour le faire.
De man visudo
:
visudo edits the sudoers file in a safe fashion, analogous to vipw(8).
visudo locks the sudoers file against multiple simultaneous edits, pro‐
vides basic sanity checks, and checks for parse errors. If the sudoers
file is currently being edited you will receive a message to try again
later.
Donc, tapez sudo visudo
dans un terminal, ce qui ouvrira le fichier /etc/sudoers
dans l'éditeur de texte nano
.
Recherchez cette ligne:
Defaults env_reset
Et ajoutez timestamp_timeout=X
où X correspond à la durée que vous souhaitez définir en minutes.
Ainsi, à titre d'exemple:
Defaults env_reset,timestamp_timeout=5
Si vous spécifiez 0, le mot de passe vous sera toujours demandé. Si vous spécifiez une valeur négative, le délai d'attente n'expirera jamais.
Une fois terminé, enregistrez et quittez.
Voir RootSudoTimeout