当您运行时,sudo在您上次运行后至少 5 分钟内不会询问密码。您可以通过添加 to 来更改此Defaults timestamp_timeout=0超时。这也立即锁定了它。sudoerssudo visudo
我的问题是是否有一种方法可以只执行一次,并且无需visudo.
Pau*_*aul 11
您可以使用sudo -K或-k选项来执行此操作:
-K, --remove-timestamp
与 -k 选项类似,不同之处在于它完全删除用户的缓存凭据,并且不能与命令或其他选项结合使用。此选项不需要密码。并非所有安全策略都支持凭证缓存。
-k, --reset-timestamp
当不使用命令使用时,会使用户的缓存凭据无效。换句话说,下次运行 sudo 时将需要密码。此选项不需要密码,添加此选项是为了允许用户从 .logout 文件撤销 sudo 权限。当与可能需要密码的命令或选项结合使用时,此选项将导致 sudo 忽略用户缓存的凭据。因此,sudo 将提示输入密码(如果安全策略需要密码),并且不会更新用户的缓存凭据。
并非所有安全策略都支持凭证缓存。