Cuando lo ejecute sudo, no le pedirá una contraseña durante al menos 5 minutos después de la última vez que lo ejecutó. Puede cambiar este tiempo de espera agregando Defaults timestamp_timeout=0con sudoers. sudo visudoEsto también lo bloquea instantáneamente.
Mi pregunta es si hay alguna manera de hacerlo solo una vez y sin visudo.
Respuesta1
Puedes hacer esto con las opciones sudo -Ko -k:
-K, --remove-marca de tiempo
Similar a la opción -k, excepto que elimina por completo las credenciales almacenadas en caché del usuario y no puede usarse junto con un comando u otra opción. Esta opción no requiere contraseña. No todas las políticas de seguridad admiten el almacenamiento en caché de credenciales.
-k, --reset-marca de tiempo
Cuando se usa sin un comando, invalida las credenciales almacenadas en caché del usuario. En otras palabras, la próxima vez que se ejecute sudo se solicitará una contraseña. Esta opción no requiere contraseña y se agregó para permitir al usuario revocar permisos sudo desde un archivo .logout.Cuando se usa junto con un comando o una opción que puede requerir una contraseña, esta opción hará que sudo ignore las credenciales almacenadas en caché del usuario. Como resultado, sudo solicitará una contraseña (si la política de seguridad la requiere) y no actualizará las credenciales almacenadas en caché del usuario.
No todas las políticas de seguridad admiten el almacenamiento en caché de credenciales.