Sudo - sudo があるかどうか、また残り時間がどれくらいかを確認するコマンドはありますか?

この-nオプションは の新しいバージョンで使用できますsudoが、おっしゃるとおり、オプションではありませんsudo。パスワードのプロンプトが返されるかどうか試して確認する以外に、探している操作を実行する実際の方法はありません。視覚的な表示が必要な場合は、 を実行してsudo /bin/bashルート bash セッションを開始してみてはいかがでしょうか。これは安全ではないことに注意してください。ただし、sudo でプロンプトが変更されたことを誰かが認識した場合も、多少安全ではありません。

これは本当に古い質問だとは思いますが、今日スクリプトでやってみたところ、sudo であるということは、任意のコマンドを sudo として実行できる (または少なくとも uptime として) ことを意味すると仮定します。

CAN_I_RUN_SUDO=$(sudo -n uptime 2>&1 | grep "load" | wc -l)
[ ${CAN_I_RUN_SUDO} -gt 0 ]の場合
それから
    echo "sudo コマンドを実行できます"
それ以外
    echo "Sudo コマンドを実行できません"
フィ

ただし、ユーザーが に制限を設けている場合visudo、このチェックだけでは不十分です。たとえば、ユーザーが make コマンドしか使用できない場合などです。動作することが分かっているコマンドをいくつか実行してみてください。

フィルターを追加することもできますgrep -v Sorry。例:

$(sudo -n uptime 2>&1 | grep "load" | grep -v Sorry | wc -l)

こうした誤検知を回避するためです。

@wags007の回答を簡略化すると

if sudo -n true
then
  sudo id
else
  echo "sorry, but did not want to bother you"
fi

しかし、あなたのsudo は、以下の URL からダウンロードできます。設定によっては、defaults mail_badpass偽の結果となるテストごとにメールが送信されます（プロンプトが表示されます）。このような迷惑を避けるには、sudoersファイルのその部分を次のように変更します。

Defaults       mail_badpass
Defaults!      /bin/true !mail_badpass

その結果、/bin/true を除くすべてのコマンドに対してセキュリティ警告メールが送信されます。つまり、sudo trueセキュリティ警告メールが送信されずに、無制限の回数呼び出してパスワードをブルートフォース攻撃できるようになったのです。

注意: visudosudoers ファイルを編集するときは、常にお気に入りのエディターではなく を使用してください。そうしないと、ロックアウトされる危険があります。

sudo のマニュアルによると、sudo セッションはタイムスタンプ ファイル ( /usr/lib/sudo/<username>) に基づいて決定されるため、タイムスタンプ ファイルの日付/時刻を確認することで残り時間がわかる可能性があります。ただし、私のシステムでは、タイムスタンプ ファイルは実際にはディレクトリであり、不可解な内容の 3 つのファイルが含まれています (奇妙なタイムスタンプもありますが、/usr/lib/sudo/<username>sudo にパスワードを与えた時刻と一致するタイムスタンプがあるようです。/usr/lib/sudo/<username>/0最新のsudo実行のタイムスタンプがあると思います。