При запуске sudoон не будет спрашивать пароль в течение как минимум 5 минут после последнего запуска. Вы можете изменить этот таймаут, добавив Defaults timestamp_timeout=0к sudoersс sudo visudo. Это также мгновенно заблокирует его.
Мой вопрос в том, есть ли способ сделать это один раз и без visudo.
решение1
Это можно сделать с помощью опций sudo -Kили -k:
-K, --remove-timestamp
Аналогично опции -k, за исключением того, что она полностью удаляет кэшированные учетные данные пользователя и не может использоваться вместе с командой или другой опцией. Эта опция не требует пароля. Не все политики безопасности поддерживают кэширование учетных данных.
-k, --reset-timestamp
При использовании без команды делает недействительными кэшированные учетные данные пользователя. Другими словами, при следующем запуске sudo потребуется пароль. Эта опция не требует пароля и была добавлена, чтобы позволить пользователю отозвать разрешения sudo из файла .logout.При использовании в сочетании с командой или опцией, которая может требовать пароль, эта опция заставит sudo игнорировать кэшированные учетные данные пользователя. В результате sudo запросит пароль (если он требуется политикой безопасности) и не обновит кэшированные учетные данные пользователя.
Не все политики безопасности поддерживают кэширование учетных данных.