からman sudo
:
-K, --remove-timestamp
Similar to the -k option, except that it removes the user's
cached credentials entirely and may not be used in conjunc‐
tion with a command or other option. This option does not
require a password. Not all security policies support cre‐
dential caching.
そのsudo -K
ため、システムがサスペンドするたびにユーザーが実行することが望まれます。
Ubuntu 15.04+(systemd)
これは、スクリプトをに配置することでUbuntu 15.04以降で実行できます/lib/systemd/system-sleep/
。
- 実行
sudo nano /lib/systemd/system-sleep/disable_sudo_user
(user
便宜上、ユーザーのユーザー名に置き換えます);
- 次のスクリプトを貼り付けます(
user
ユーザーのユーザー名に置き換えます)。
#!/bin/sh
case $1/$2 in
pre/suspend)
su user -c 'sudo -K'
;;
esac
ヒットCTRL+ O、ENTERおよびCTRL+ X;
実行sudo chmod o+x /lib/systemd/system-sleep/disable_sudo_user
;
休止状態/ハイブリッドスリープでもこれを有効にするには、代わりに次のスクリプトを使用します。
#!/bin/sh
case $1 in
pre)
su user -c 'sudo -K'
;;
esac
以前のUbuntuバージョン(Upstart)
これは、スクリプトをに配置することにより、以前のUbuntuバージョンで実行できます/etc/pm/sleep.d/
。
- 実行
sudo nano /etc/pm/sleep.d/disable_sudo_user
(user
便宜上、ユーザーのユーザー名に置き換えます);
- 次のスクリプトを貼り付けます(
user
ユーザーのユーザー名に置き換えます)。
#!/bin/sh
case $1 in
suspend)
su user -c 'sudo -K'
;;
esac
ヒットCTRL+ O、ENTERおよびCTRL+ X;
実行sudo chmod o+x /etc/pm/sleep.d/disable_sudo_user
;
休止状態でもこれを有効にするには、代わりに次のスクリプトを使用します。
#!/bin/sh
case $1 in
suspend|hybernate)
su user -c 'sudo -K'
;;
esac
sudo