Linux

是否可以從命令行鎖定 sudo,而無需編輯 sudoers 或註銷並重新登錄?

  • April 19, 2022

當您執行時sudo,它不會在您上次執行後至少 5 分鐘內詢問密碼。Defaults timestamp_timeout=0您可以通過添加到sudoerswith來更改此超時sudo visudo。這也立即將其鎖定。

我的問題是,是否有辦法只做一次,而沒有visudo.

您可以使用sudo -Kor-k選項執行此操作:

-K, –remove-timestamp

類似於 -k 選項,除了它完全刪除使用者的記憶體憑據並且不能與命令或其他選項一起使用。此選項不需要密碼。並非所有安全策略都支持憑證記憶體。

-k, –reset-timestamp

不使用命令時,使使用者的記憶體憑據無效。換句話說,下次執行 sudo 時將需要密碼。此選項不需要密碼,添加後允許使用者從 .logout 文件撤銷 sudo 權限。

當與可能需要密碼的命令或選項結合使用時,此選項將導致 sudo 忽略使用者的記憶體憑據。因此,sudo 將提示輸入密碼(如果安全策略需要密碼)並且不會更新使用者的記憶體憑據。

並非所有安全策略都支持憑證記憶體。

引用自:https://serverfault.com/questions/1098981