最終解決方案

Question 1

如果你有一行像

ALL ALL=(ALL) NOPASSWD:ALL

在 /etc/sudoers 中，這將允許所有使用者執行 sudo，而不會提示輸入密碼。如果取消註解此行，您將必須指定允許使用 sudo 的用戶，例如

myuser ALL=(ALL) ALL

Answer

如果你有一行像

ALL ALL=(ALL) NOPASSWD:ALL

在 /etc/sudoers 中，這將允許所有使用者執行 sudo，而不會提示輸入密碼。如果取消註解此行，您將必須指定允許使用 sudo 的用戶，例如

myuser ALL=(ALL) ALL

Question 2

Sudo 會快取您的憑證，因此，如果您在短時間內多次使用它，它只會在第一次時詢問您的密碼。

手冊頁說：

   timestamp_timeout
                     Number of minutes that can elapse before sudo will
                     ask for a passwd again.  The timeout may include a
                     fractional component if minute granularity is
                     insufficient, for example 2.5.  The default is 5.
                     Set this to 0 to always prompt for a password.  If
                     set to a value less than 0 the user's time stamp
                     will never expire.  This can be used to allow users
                     to create or delete their own time stamps via "sudo
                     -v" and "sudo -k" respectively.

因此，如果您總是想請求密碼，只需鍵入sudo visudo即可編輯文件。新增這一行：

Defaults        timestamp_timeout=0

這將要求為所有 sudo 命令輸入密碼。

Answer

Sudo 會快取您的憑證，因此，如果您在短時間內多次使用它，它只會在第一次時詢問您的密碼。

手冊頁說：

   timestamp_timeout
                     Number of minutes that can elapse before sudo will
                     ask for a passwd again.  The timeout may include a
                     fractional component if minute granularity is
                     insufficient, for example 2.5.  The default is 5.
                     Set this to 0 to always prompt for a password.  If
                     set to a value less than 0 the user's time stamp
                     will never expire.  This can be used to allow users
                     to create or delete their own time stamps via "sudo
                     -v" and "sudo -k" respectively.

因此，如果您總是想請求密碼，只需鍵入sudo visudo即可編輯文件。新增這一行：

Defaults        timestamp_timeout=0

這將要求為所有 sudo 命令輸入密碼。

最終解決方案

最終解決方案

答案1

答案2

相關內容