Wenn Sie sudoes ausführen, wird es mindestens 5 Minuten nach der letzten Ausführung nicht nach einem Passwort gefragt. Sie können dieses Timeout ändern, indem Sie mit Defaults timestamp_timeout=0hinzufügen . Dadurch wird es auch sofort gesperrt.sudoerssudo visudo
Meine Frage ist, ob es eine Möglichkeit gibt, es nur einmal und ohne zu tun visudo.
Antwort1
Sie können dies mit den Optionen sudo -Koder tun -k:
-K, --remove-timestamp
Ähnlich der Option -k, mit dem Unterschied, dass sie die zwischengespeicherten Anmeldeinformationen des Benutzers vollständig entfernt und nicht in Verbindung mit einem Befehl oder einer anderen Option verwendet werden darf. Diese Option erfordert kein Kennwort. Nicht alle Sicherheitsrichtlinien unterstützen die Zwischenspeicherung von Anmeldeinformationen.
-k, --reset-timestamp
Bei Verwendung ohne Befehl werden die zwischengespeicherten Anmeldeinformationen des Benutzers ungültig. Mit anderen Worten: Beim nächsten Ausführen von sudo ist ein Kennwort erforderlich. Diese Option erfordert kein Kennwort und wurde hinzugefügt, damit ein Benutzer sudo-Berechtigungen aus einer Logout-Datei widerrufen kann.Wenn diese Option in Verbindung mit einem Befehl oder einer Option verwendet wird, die möglicherweise ein Kennwort erfordert, bewirkt sie, dass sudo die zwischengespeicherten Anmeldeinformationen des Benutzers ignoriert. Infolgedessen fordert sudo zur Eingabe eines Kennworts auf (falls die Sicherheitsrichtlinie dies erfordert) und aktualisiert die zwischengespeicherten Anmeldeinformationen des Benutzers nicht.
Nicht alle Sicherheitsrichtlinien unterstützen die Zwischenspeicherung von Anmeldeinformationen.