sudoer를 편집하거나 로그아웃했다가 다시 로그인하지 않고도 명령줄에서 sudo를 잠글 수 있습니까?

sudoer를 편집하거나 로그아웃했다가 다시 로그인하지 않고도 명령줄에서 sudo를 잠글 수 있습니까?

실행하면 sudo마지막 실행 후 최소 5분 동안 비밀번호를 묻지 않습니다. with Defaults timestamp_timeout=0에 추가하여 이 시간 초과를 변경할 수 있습니다 . 이것은 또한 즉시 잠깁니다.sudoerssudo visudo

내 질문은 visudo.

답변1

sudo -K또는 옵션을 사용하여 이 작업을 수행할 수 있습니다 -k.

-K, --제거-타임스탬프
사용자의 캐시된 자격 증명을 완전히 제거하고 명령이나 다른 옵션과 함께 사용할 수 없다는 점을 제외하면 -k 옵션과 유사합니다. 이 옵션에는 비밀번호가 필요하지 않습니다. 모든 보안 정책이 자격 증명 캐싱을 지원하는 것은 아닙니다.

-k, --reset-타임스탬프
명령 없이 사용하면 사용자의 캐시된 자격 증명이 무효화됩니다. 즉, 다음에 sudo를 실행할 때 비밀번호가 필요합니다. 이 옵션은 비밀번호가 필요하지 않으며 사용자가 .logout 파일에서 sudo 권한을 취소할 수 있도록 추가되었습니다.

암호가 필요할 수 있는 명령이나 옵션과 함께 사용하면 이 옵션을 사용하면 sudo가 사용자의 캐시된 자격 증명을 무시하게 됩니다. 결과적으로 sudo는 비밀번호를 묻는 메시지를 표시하고(보안 정책에서 요구하는 경우) 사용자의 캐시된 자격 증명을 업데이트하지 않습니다.

모든 보안 정책이 자격 증명 캐싱을 지원하는 것은 아닙니다.

관련 정보