Ubuntu 15.04+（systemd）

Question 1

从man sudo：

     -K, --remove-timestamp
                 Similar to the -k option, except that it removes the user's
                 cached credentials entirely and may not be used in conjunc‐
                 tion with a command or other option.  This option does not
                 require a password.  Not all security policies support cre‐
                 dential caching.

因此，您希望的是用户在sudo -K每次系统挂起时运行。

Ubuntu 15.04+（systemd）

这可以在 Ubuntu 15.04+ 上通过将脚本放入中来完成/lib/systemd/system-sleep/。

运行sudo nano /lib/systemd/system-sleep/disable_sudo_user（user为方便起见，请替换为您的用户名）；
粘贴以下脚本（替换user为您的用户的用户名）：

#!/bin/sh
case $1/$2 in
    pre/suspend)
        su user -c 'sudo -K'
        ;;
esac

按CTRL+ O，ENTER和CTRL+ X；
跑步sudo chmod o+x /lib/systemd/system-sleep/disable_sudo_user;

要为休眠/混合睡眠启用此功能，请使用此脚本：

#!/bin/sh
case $1 in
    pre)
        su user -c 'sudo -K'
        ;;
esac

以前的 Ubuntu 版本 (Upstart)

这可以在以前的 Ubuntu 版本中通过将脚本放入中来完成/etc/pm/sleep.d/。

运行sudo nano /etc/pm/sleep.d/disable_sudo_user（user为方便起见，请替换为您的用户名）；
粘贴以下脚本（替换user为您的用户的用户名）：

#!/bin/sh
case $1 in
    suspend)
        su user -c 'sudo -K'
        ;;
esac

按CTRL+ O，ENTER和CTRL+ X；
跑步sudo chmod o+x /etc/pm/sleep.d/disable_sudo_user;

要为休眠模式启用此功能，请使用此脚本：

#!/bin/sh
case $1 in
    suspend|hybernate)
        su user -c 'sudo -K'
        ;;
esac

Answer

从man sudo：

     -K, --remove-timestamp
                 Similar to the -k option, except that it removes the user's
                 cached credentials entirely and may not be used in conjunc‐
                 tion with a command or other option.  This option does not
                 require a password.  Not all security policies support cre‐
                 dential caching.

因此，您希望的是用户在sudo -K每次系统挂起时运行。

Ubuntu 15.04+（systemd）

这可以在 Ubuntu 15.04+ 上通过将脚本放入中来完成/lib/systemd/system-sleep/。

运行sudo nano /lib/systemd/system-sleep/disable_sudo_user（user为方便起见，请替换为您的用户名）；
粘贴以下脚本（替换user为您的用户的用户名）：

#!/bin/sh
case $1/$2 in
    pre/suspend)
        su user -c 'sudo -K'
        ;;
esac

按CTRL+ O，ENTER和CTRL+ X；
跑步sudo chmod o+x /lib/systemd/system-sleep/disable_sudo_user;

要为休眠/混合睡眠启用此功能，请使用此脚本：

#!/bin/sh
case $1 in
    pre)
        su user -c 'sudo -K'
        ;;
esac

以前的 Ubuntu 版本 (Upstart)

这可以在以前的 Ubuntu 版本中通过将脚本放入中来完成/etc/pm/sleep.d/。

运行sudo nano /etc/pm/sleep.d/disable_sudo_user（user为方便起见，请替换为您的用户名）；
粘贴以下脚本（替换user为您的用户的用户名）：

#!/bin/sh
case $1 in
    suspend)
        su user -c 'sudo -K'
        ;;
esac

按CTRL+ O，ENTER和CTRL+ X；
跑步sudo chmod o+x /etc/pm/sleep.d/disable_sudo_user;

要为休眠模式启用此功能，请使用此脚本：

#!/bin/sh
case $1 in
    suspend|hybernate)
        su user -c 'sudo -K'
        ;;
esac

Question 2

只有当你那么偏执时才会这样！您可以使用-K选项sudo。

-K, --reset-timestamp
       When used without a command, invalidates the user's cached credentials.  
       In other words, the next time sudo is run a password will be required.  
       This option does not require a password and was added to allow a user to revoke
       sudo permissions from a .logout file.

       When used in conjunction with a command or an option that may require a 
       password, this option will cause sudo to ignore the user's cached credentials.  
       As a result, sudo will prompt for a password (if one is required by the 
       security policy) and will not update the user's cached credentials.

       Not all security policies support credential caching.

例如，

sudo -K <command>

或者你可以把你的电脑放在一个由机器人守卫的金属箱里:)

Answer

只有当你那么偏执时才会这样！您可以使用-K选项sudo。

-K, --reset-timestamp
       When used without a command, invalidates the user's cached credentials.  
       In other words, the next time sudo is run a password will be required.  
       This option does not require a password and was added to allow a user to revoke
       sudo permissions from a .logout file.

       When used in conjunction with a command or an option that may require a 
       password, this option will cause sudo to ignore the user's cached credentials.  
       As a result, sudo will prompt for a password (if one is required by the 
       security policy) and will not update the user's cached credentials.

       Not all security policies support credential caching.

例如，

sudo -K <command>

或者你可以把你的电脑放在一个由机器人守卫的金属箱里:)

Question 3

另一种方法

输入“sudo visudo”

转到“Defaults env_reset”这一行

并更改为：

'默认 env_reset，timestamp_timeout=0

然后保存文件。

通过将超时设置为 0，系统每次都会提示您输入密码。

Answer

另一种方法

输入“sudo visudo”

转到“Defaults env_reset”这一行

并更改为：

'默认 env_reset，timestamp_timeout=0

然后保存文件。

通过将超时设置为 0，系统每次都会提示您输入密码。

Ubuntu 15.04+（systemd）

答案1

Ubuntu 15.04+（systemd）

以前的 Ubuntu 版本 (Upstart)

答案2

答案3

相关内容