私は実行したときにsudo、それがそのタイムアウトの通常の期間中、アクティブのままにしたくない、どのように私は残っていることをキャンセルすることができるアクティブタイムアウト?
sudo -k 現在のターミナルセッションでそれを強制終了しますが、プロセスがそのセッションで現在実行されているため実行できないsudo -k場合、別のターミナルセッションからキャンセルする方法はありますか?
そして、現在適用さsudoれているすべての時間をキャンセルする方法はありますか(すべてのターミナルセッション、gksudo実行中のアプリなど)。
考えてみると、実行中のGUIを単にシャットダウンする必要があるかもしれませんが、その後の呼び出しでAlt+ F2がgksuをアクティブに保つことを確認しました。
回答:
タイムアウトしないように、またはすぐにタイムアウトするようにsudoタイムアウトを殺すつもりかどうかはわかりませんが、残りのタイムスタンプを削除したい場合は使用できます sudo -k
そうでなければ、sudoがタイムアウトしないようにタイムアウトをキャンセルしようとすると、現在のセッションでそれが可能になるとは思わない。私が知っている唯一の方法timestamp_timeoutは、sudoersファイルを変更してセッションを再開することです。
-Kと実際にどのように異なるかはよくわかりませんが、2 -kつの用途が-kあります:1.単独で(タイムスタンプを無効にする)... 2.コマンドで使用する場合、それ以前のsudoタイムアウトの期限が切れているかどうかに関係なく、パスワードの入力を求められます。....ところで、sudo -kはAlt + F2で機能し、以前のsudo / gksu呼び出しのタイムスタンプを強制終了します。
sudo -k; sudo -k appnameであるがために.... sudo -k appname軍ユーザへパスワードを入力すると、既存のタイムスタンプは変更されずに残ります...(「工場へのグリス」と言います)...そして、おそらくすべての既存のタイムスタンプを「殺す」最も簡単な方法は、単に問題を回避することです完全にCtrl + Alt + Lを押して画面をロックします:)
あなたのポイントの1つに:
ただし、プロセスがそのセッションで現在実行されているため、sudo -kを実行できない場合
これはコマンドラインに固有です。他のプロセスの実行中に何かをしたい場合は、Ctrl+ Zを押してプロセスを一時停止できます。その後、現在の端末に再度アクセスして、好きなことをしてください。完了jobsしたら、入力してプロセスのリストを取得し、その横に番号を付けます。入力してfg 1(たとえば、fgジョブが1つだけの場合)、プロセスを再起動してフォアグラウンドに上げます。同様に、bg同じことを行いますが、プロセスをバックグラウンドで実行したままにします。
セッション例
$ sudo apt-get install hello
<CTRL+Z>
[1]+ Stopped sudo apt-get install hello
$ sudo -k
$ jobs
[1]+ Stopped sudo apt-get install hello
$ fg 1
Loading database...
....
私は解決策を見つけました。私の検索では何も表示されず、これはよくある質問です:sudoはファイルシステム上のどこかに(たとえば/ var / run / sudoに)、ユーザー名ごとに1つのディレクトリ、タイムスタンプとして機能するいくつかのファイル、各端末に1つのファイル。それらのファイルを削除すると、システムは再び安全になります。これらのファイルはルートにのみ表示されることに注意してください(そうしないと、侵入者がタイムスタンプを読み取り、それらがまだ有効であった時点にクロックタイムを設定する可能性があります-誰にもroot-lsを付与することは危険です)。したがって、私の/ etc / pm / sleep /で、おそらくスクリーンセーバーでも実行します:
rm -f /var/db/sudo/*/*
もちろんルートとして...