実行すると、sudo最後に実行してから少なくとも 5 分間はパスワードが要求されません。をDefaults timestamp_timeout=0に追加することで、このタイムアウトを変更できます。これにより、即座にロックも行われます。sudoerssudo visudo
私の質問は、これを一度だけ、 なしで実行する方法があるかどうかですvisudo。
答え1
sudo -Kまたはオプションを使用してこれを実行できます-k。
-K, --タイムスタンプを削除
-k オプションに似ていますが、ユーザーのキャッシュされた資格情報を完全に削除し、コマンドや他のオプションと組み合わせて使用できない点が異なります。このオプションにはパスワードは必要ありません。すべてのセキュリティ ポリシーが資格情報のキャッシュをサポートしているわけではありません。
-k, --reset-timestamp
コマンドなしで使用すると、ユーザーのキャッシュされた資格情報が無効になります。つまり、次回 sudo を実行するときにパスワードが必要になります。このオプションはパスワードを必要とせず、ユーザーが .logout ファイルから sudo 権限を取り消せるようにするために追加されました。このオプションをパスワードを必要とするコマンドまたはオプションと組み合わせて使用すると、sudo はユーザーのキャッシュされた資格情報を無視します。その結果、sudo はパスワードの入力を要求し (セキュリティ ポリシーで必要な場合)、ユーザーのキャッシュされた資格情報を更新しません。
すべてのセキュリティ ポリシーが資格情報のキャッシュをサポートしているわけではありません。