一个 sudo 用于多个终端

Question

看https://www.sudo.ws/docs/man/sudoers.man/#Time_stamp_file_checks

除非将 timestamp_type 选项设置为“global”，否则时间戳记录还包括最后通过身份验证的进程的会话 ID。这可防止不同终端会话中的进程使用相同的时间戳记录。在可以查询进程启动时间的系统上，会话领导者的启动时间会记录在时间戳记录中。如果没有终端或将 timestamp_type 选项设置为“ppid”，则将使用父进程的启动时间。在大多数情况下，这将防止在用户注销并重新登录时未输入密码的情况下重复使用时间戳记录。

运行visudo然后添加一行：

Default timestamp_type=global

或者，如果您使用的是非常旧的版本：

Defaults !tty_tickets

Answer 1

看https://www.sudo.ws/docs/man/sudoers.man/#Time_stamp_file_checks

除非将 timestamp_type 选项设置为“global”，否则时间戳记录还包括最后通过身份验证的进程的会话 ID。这可防止不同终端会话中的进程使用相同的时间戳记录。在可以查询进程启动时间的系统上，会话领导者的启动时间会记录在时间戳记录中。如果没有终端或将 timestamp_type 选项设置为“ppid”，则将使用父进程的启动时间。在大多数情况下，这将防止在用户注销并重新登录时未输入密码的情况下重复使用时间戳记录。

运行visudo然后添加一行：

Default timestamp_type=global

或者，如果您使用的是非常旧的版本：

Defaults !tty_tickets

一个 sudo 用于多个终端

答案1

相关内容