当您运行时,sudo它不会在您上次运行后至少 5 分钟内询问密码。您可以通过添加 来更改此超时。Defaults timestamp_timeout=0这也会立即锁定它。sudoerssudo visudo
我的问题是,是否有办法只做一次,而且无需visudo。
答案1
您可以使用sudo -K或-k选项执行此操作:
-K, --删除时间戳
与 -k 选项类似,不同之处在于它会完全删除用户的缓存凭据,并且不能与命令或其他选项一起使用。此选项不需要密码。并非所有安全策略都支持凭据缓存。
-k, --重置时间戳
不使用命令时,会使用户的缓存凭据无效。换句话说,下次运行 sudo 时将需要密码。此选项不需要密码,并被添加以允许用户从 .logout 文件中撤销 sudo 权限。当与可能需要密码的命令或选项结合使用时,此选项将导致 sudo 忽略用户的缓存凭据。因此,sudo 将提示输入密码(如果安全策略需要密码),并且不会更新用户的缓存凭据。
并非所有安全策略都支持凭证缓存。