次のことを行う場合:
sudo su -
//enter password
exit
exit
//login again straight away
sudo su -
sudoの2回目の呼び出しは、パスワードを要求しません。これは、再度ログアウトしても、まだ一定の時間制限内にあるため、パスワードを再度入力する必要がないためです。
私はいくつかの新しい権限を試して、それらが機能することを確認しているため、タイムアウトが発生するのを待っている間、これは本当に遅くなります。
タイムアウトをリセットするために実行できるコマンドはありますか?
ちなみに、タイムアウトを変更したり、他のユーザーに影響を与えたくありません!
回答:
sudo -kタイムアウトタイムスタンプを強制終了します。次のようにコマンドを後で配置することもできますsudo -k test_my_privileges.sh
からman sudo:
-K -K(sure kill)オプションは-kに似ていますが、ユーザーのタイムスタンプを完全に削除し、コマンドや他のオプションと組み合わせて使用できない場合があります。このオプションにはパスワードは必要ありません。
-k単独で使用する場合、sudoの-k(kill)オプションは、ユーザーのタイムスタンプをエポックに設定することにより、ユーザーのタイムスタンプを無効にします。次回sudoを実行するときにパスワードが必要になります。このオプションはパスワードを必要とせず、ユーザーが.logoutファイルからsudo権限を取り消すことができるように追加されました。
永続的に変更することもできます。からman sudoers:
timestamp_timeout
sudoが再びパスワードを要求するまでに経過できる分数。細分性が不十分な場合(2.5など)、タイムアウトに小数のコンポーネントが含まれることがあります。デフォルトは5です。これを0に設定すると、常にパスワードの入力が求められます。0未満の値に設定すると、ユーザーのタイムスタンプは期限切れになりません。これを使用すると、ユーザーはそれぞれsudo -vおよびsudo -kを使用して独自のタイムスタンプを作成または削除できます。
sudo -k commandされないように注意してください。現在の資格情報を単に無視し、保存しません。
sudoersファイルを編集する必要がありますsudo visudo。次に、ファイル内Defaults timestamp_timeout = 0のotherのリストの最後に行を追加Defaultsします。「通常の」タイムアウトに戻すには、もう一度行を取り出します。
Shawnの答えは素晴らしいですが、この状況で役立つ追加の構成オプションがあります。
からman sudoers:
tty_tickets
設定した場合、ユーザーはttyごとに認証する必要があります。このフラグを有効にすると、sudoは、ユーザーのタイムスタンプディレクトリでユーザーがログインしているttyの名前のファイルを使用します。無効にすると、代わりにディレクトリのタイムスタンプが使用されます。
このフラグはデフォルトでオンです。
からman sudo:
sudoersでtty_ticketsオプションが有効になっている場合、タイムスタンプはttyごとの粒度を持ちますが、それでもユーザーのセッションよりも長持ちする場合があります。devptsファイルシステムが使用されているLinuxシステム、devicesファイルシステムを備えたSolarisシステム、および作成されたデバイスのiノード数を単調に増加させるdevfsファイルシステムを使用する他のシステム(Mac OS Xなど) ttyベースのタイムスタンプファイルがいつ古くなって無視するかを判断します。 管理者はこの機能を一般的に利用できないため、この機能に依存しないでください。
比較的新しいと思います。システムがサポートしている場合、ログアウトしてからログインすると、sudoはパスワードを再度要求します。(sudo -Kシェルログアウトスクリプトもあります。)
/etc/sudoers.d/ディレクトリに「NOPASSWD」が存在する場合、「NOPASSWD」に言及するユーザールールをコメントする必要があります。私はライン持ち#includedir /etc/sudoers.dで/etc/sudoers行がコメントでは無効になっていますが、それがどのように見えることといえ#前にincludedirコメントとして読まれていないが!