É possível bloquear o sudo na linha de comando, sem editar os sudoers ou sair e entrar novamente?

É possível bloquear o sudo na linha de comando, sem editar os sudoers ou sair e entrar novamente?

Quando você sudoo executa, ele não solicita uma senha por pelo menos 5 minutos após a última execução. Você pode alterar esse tempo limite adicionando Defaults timestamp_timeout=0with . Isso também o bloqueia instantaneamente.sudoerssudo visudo

Minha pergunta é se existe uma maneira de fazer isso apenas uma vez e sem visudo.

Responder1

Você pode fazer isso com as opções sudo -Kou -k:

-K, --remove-timestamp
Semelhante à opção -k, exceto que remove totalmente as credenciais armazenadas em cache do usuário e não pode ser usada em conjunto com um comando ou outra opção. Esta opção não requer senha. Nem todas as políticas de segurança suportam cache de credenciais.

-k, --reset-timestamp
Quando usado sem comando, invalida as credenciais armazenadas em cache do usuário. Em outras palavras, na próxima vez que o sudo for executado, uma senha será necessária. Esta opção não requer senha e foi adicionada para permitir que um usuário revogue permissões sudo de um arquivo .logout.

Quando usada em conjunto com um comando ou opção que pode exigir uma senha, esta opção fará com que o sudo ignore as credenciais armazenadas em cache do usuário. Como resultado, o sudo solicitará uma senha (se for exigida pela política de segurança) e não atualizará as credenciais armazenadas em cache do usuário.

Nem todas as políticas de segurança suportam cache de credenciais.

informação relacionada