내가 다음을 수행하면 :
sudo su -
//enter password
exit
exit
//login again straight away
sudo su -
sudo의 두 번째 호출은 다시 로그 아웃 했음에도 불구하고 비밀번호를 다시 입력하라는 메시지가 표시되지 않아도되기 때문에 비밀번호를 요청하지 않습니다.
새로운 privs가 작동하도록 노력하고 있기 때문에 시간 초과가 발생하기를 기다리는 동안 실제로 속도가 느려집니다.
시간 초과를 재설정하기 위해 실행할 수있는 명령이 있습니까?
그런데 타임 아웃을 변경하거나 다른 사용자에게 영향을 미치고 싶지 않습니다!
답변:
sudo -k타임 아웃 타임 스탬프를 제거합니다. 나중에 명령을 넣을 수도 있습니다.sudo -k test_my_privileges.sh
보낸 사람 man sudo:
-K -K (kill kill) 옵션은 사용자의 타임 스탬프를 완전히 제거하고 명령 또는 다른 옵션과 함께 사용할 수 없다는 점을 제외하고는 -k와 같습니다. 이 옵션에는 비밀번호가 필요하지 않습니다.
-k 자체적으로 사용될 경우, -k (kill) 옵션은 sudo에 시간을 Epoch로 설정하여 사용자의 시간 소인을 무효화합니다. 다음에 sudo를 실행할 때 비밀번호가 필요합니다. 이 옵션에는 비밀번호가 필요하지 않으며 사용자가 .logout 파일에서 sudo 권한을 취소 할 수 있도록 추가되었습니다.
영구적으로 변경할 수도 있습니다. 보낸 사람 man sudoers:
timestamp_timeout
sudo가 다시 passwd를 요청하기 전에 경과 할 수있는 시간 (분)입니다. 시간 초과는 미세한 입도가 충분하지 않은 경우 분수 성분을 포함 할 수 있습니다 (예 : 2.5). 기본값은 5입니다. 항상 암호를 묻는 메시지를 표시하려면이 값을 0으로 설정하십시오. 0보다 작은 값으로 설정하면 사용자의 타임 스탬프가 만료되지 않습니다. 이를 통해 사용자는 각각 sudo -v 및 sudo -k를 통해 고유 한 타임 스탬프를 만들거나 삭제할 수 있습니다.
sudo -k command것 없는 자격 증명을 제거합니다. 현재 자격 증명을 무시하고 저장하지 않습니다.
sudoers파일 을 편집해야합니다 sudo visudo. 그런 다음 파일 Defaults timestamp_timeout = 0의 다른 목록 끝에 줄을 추가 Defaults하십시오. "정상"타임 아웃으로 되돌아 가려면 라인을 다시 빼십시오.
Shawn의 답변은 훌륭하지만이 상황에서 유용 할 수있는 추가 구성 옵션이 있습니다.
보낸 사람 man sudoers:
tty_tickets
설정된 경우 사용자는 tty 단위로 인증해야합니다. 이 플래그를 활성화하면 sudo는 사용자의 타임 스탬프 디렉토리에 사용자가 로그인 한 tty라는 이름의 파일을 사용합니다. 비활성화하면 디렉토리의 타임 스탬프가 대신 사용됩니다.
이 플래그는 기본적으로 켜져 있습니다.
보낸 사람 man sudo:
sudoers에서 tty_tickets 옵션을 활성화하면 타임 스탬프는 tty 단위로 세분화되지만 여전히 사용자 세션보다 오래 지속될 수 있습니다. devpts 파일 시스템이 사용되는 Linux 시스템, 장치 파일 시스템이있는 Solaris 시스템 및 장치가 생성 될 때 inode 수를 단조롭게 증가시키는 devfs 파일 시스템을 사용하는 다른 시스템 (예 : Mac OS X)에서 sudo는 tty 기반 타임 스탬프 파일이 오래되어이를 무시할시기를 결정합니다. 관리자는이 기능을 보편적으로 사용할 수 없으므로이 기능에 의존해서는 안됩니다.
나는 상대적으로 새로운 생각합니다. 시스템에서 지원하는 경우, 로그 아웃 한 후 로그인하면 sudo에서 비밀번호를 다시 요청합니다. ( sudo -K쉘 로그 아웃 스크립트에도 있습니다.)
/etc/sudoers.d/디렉토리에있는 경우 주석을 달아야 할 수도 있습니다 . 나는 줄#includedir /etc/sudoers.d을 가지고/etc/sudoers있지만 줄은 주석에 의해 비활성화되어 있지만#이전 처럼includedir주석으로 읽히지 않는 것처럼 보입니다 !