當您運行時,sudo在您上次運行後至少 5 分鐘內不會詢問密碼。您可以透過新增Defaults timestamp_timeout=0tosudoers來更改此超時sudo visudo。這也立即鎖定了它。
我的問題是是否有一種方法可以只執行一次,並且無需visudo.
答案1
您可以使用sudo -K或-k選項來執行此操作:
-K, --刪除時間戳
與 -k 選項類似,但它會完全刪除使用者的快取憑證,並且不能與命令或其他選項結合使用。此選項不需要密碼。並非所有安全策略都支援憑證快取。
-k, --重設時間戳
當不使用命令使用時,會使使用者的快取憑證無效。換句話說,下次執行 sudo 時將需要密碼。此選項不需要密碼,新增此選項是為了允許使用者從 .logout 檔案撤銷 sudo 權限。當與可能需要密碼的命令或選項結合使用時,此選項將導致 sudo 忽略使用者快取的憑證。因此,sudo 將提示輸入密碼(如果安全性原則需要密碼),並且不會更新使用者的快取憑證。
並非所有安全策略都支援憑證快取。