回答:
man sudoers 言う:
ユーザーが認証されると、ユーザーはパスワードなしでsudoを短期間(
timestamp_timeoutオプションで上書きしない限り5分間)使用できます。
タイムアウトを変更するには、実行しsudo visudoて次の行を追加します。
Defaults timestamp_timeout=30
どこ30分の新しいタイムアウトがあります。
常にパスワードを要求するには、に設定し0ます。無限のタイムアウトを設定するには、値を負に設定します。
ユーザーのパスワードのプロンプトを完全に無効にするにはravi:
Defaults:ravi !authenticate
/ etc / sudoersを編集する必要があります。viを使用しない場合は、次のような端末コマンドを使用して、このファイルを編集する必要があります(Linuxの種類によっては)。
sudo EDITOR=gedit visudo
次に、追加または変更しますtimestamp_timeout。
# After authenticating, this is the amount of time after which
# sudo will prompt for a password again in the same terminal
Defaults timestamp_timeout=30
visudoのドキュメントには次のように記載されています。「通常、visudoは、前述のエディターリストにエディターが含まれていない限り、VISUALまたはEDITOR環境変数を尊重しませんvi。しかしsudo EDITOR=gedit visudo、CentOS 7.2ボックスで動作することを確認できます。それが提供する構文チェックは確かに良いことです。
sudoers自体を変更することもできます- 参考までに。構文チェックでわかると思います。;)
sudo visudo デフォルトの構成ファイルを直接変更することですが、ファイルには以下の提案があります
このファイルを直接変更するのではなく、/ etc / sudoers.d /にローカルコンテンツを追加することを検討してください。
だから、より良い方法は
cd /etc/sudoers.d
sudo visudo -f user_name
コンテンツを追加
Defaults timestamp_timeout=(number)
(number)分単位の新しいタイムアウトです。
timestamp_timeout(man 5 sudoers)
sudoが再度パスワードを要求するまでの経過時間(分)。タイムアウトには、2.5など、細かい単位では不十分な場合、小数のコンポーネントが含まれることがあります。デフォルトは15です。これを0に設定すると、常にパスワードの入力を求められます。0未満の値に設定すると、システムが再起動されるまでユーザーのタイムスタンプは期限切れになりません。これを使用して、ユーザーがそれぞれ「sudo -v」および「sudo -k」を介して独自のタイムスタンプを作成または削除できるようにすることができます。
押して、ファイルを保存Ctrl+ Oとプレスenter使用して、終了Ctrl+をX。
viは、$EDITOR変数を別の値に設定することです。のアイデアvisudoはを呼び出すことではありませんviが、1)一時ファイルにコピーする、2)このファイルを呼び出す、3)これに対して構文チェックを実行するsudoことで、自分(および他のユーザーはroot)が自分のアカウントからロックされない/etc/sudoersよう$EDITORにしますファイルと4)最終的に/etc/sudoers更新されたバージョンで置き換えます。