sudoถ้าฉันใช้คำสั่งถ้าฉันใช้sudoภายใน15/5 นาทีถัดไป(ไม่แน่ใจว่าจะจำฉันได้นานแค่ไหน) มันจะไม่ถามรหัสผ่านให้ฉัน มันจะเตือนฉันอีกครั้งหากฉันไม่ได้ใช้งานเป็นเวลานานอย่างน้อย

อย่างไรก็ตามถ้าฉันระงับเครื่องของฉันตื่นขึ้นมาและลงชื่อเข้าใช้ก่อนช่วงเวลาดังกล่าวจะสิ้นสุดฉันสามารถดำเนินการsudoคำสั่งอีกครั้งและจะไม่ถามรหัสผ่านของฉันเพราะฉันไม่ได้ให้ในจำนวนที่กำหนด ของเวลา

ดังนั้นฉันจะทำมันได้อย่างไรไม่ว่าจะไม่ได้ใช้นานแค่ไหนsudoมันก็จะขอรหัสผ่านให้ฉันหลังจากที่หยุดชั่วคราวเมื่อฉันลงชื่อเข้าใช้อีกครั้งแม้ว่าฉันจะยังอยู่ในกรอบเวลาที่ 15/5 นาทีที่ยังไม่ได้ใช้sudoยังไม่ผ่าน?

สิ่งที่น่าเป็นไปได้มากที่สุดที่จะใช้ได้คือให้เรียกใช้งานคำสั่งเพื่อลบแคชข้อมูลประจำตัวทั้งหมดสำหรับsudoการดำเนินการคำสั่งบางอย่างซึ่งดำเนินการเมื่อเปิดเครื่อง

ฉันใช้ Ubuntu GNOME 15.10 กับ GNOME 3.18

จากman sudo:

     -K, --remove-timestamp
                 Similar to the -k option, except that it removes the user's
                 cached credentials entirely and may not be used in conjunc‐
                 tion with a command or other option.  This option does not
                 require a password.  Not all security policies support cre‐
                 dential caching.

ดังนั้นสิ่งที่คุณต้องการคือผู้ใช้ของคุณให้ทำงานsudo -Kทุกครั้งที่ระบบหยุดทำงาน

Ubuntu 15.04+ (systemd)

ซึ่งสามารถทำได้บน Ubuntu 15.04+ /lib/systemd/system-sleep/โดยการวางสคริปต์ใน

1. เรียกใช้sudo nano /lib/systemd/system-sleep/disable_sudo_user(แทนที่userด้วยชื่อผู้ใช้ของคุณเพื่อความสะดวก);
2. วางในสคริปต์ต่อไปนี้ (แทนที่userด้วยชื่อผู้ใช้ของคุณ):

#!/bin/sh
case $1/$2 in
    pre/suspend)
        su user -c 'sudo -K'
        ;;
esac

3. ตีCTRL+ O, ENTERและCTRL+ X;

4. วิ่งsudo chmod o+x /lib/systemd/system-sleep/disable_sudo_user;

หากต้องการเปิดใช้งานสิ่งนี้เช่นกันสำหรับการจำศีล / ไฮบริดสลีปให้ใช้สคริปต์นี้แทน:

#!/bin/sh
case $1 in
    pre)
        su user -c 'sudo -K'
        ;;
esac

Ubuntu รุ่นก่อนหน้า (เริ่มต้น)

/etc/pm/sleep.d/ซึ่งสามารถทำได้ในรุ่นก่อนหน้านี้อูบุนตูโดยการวางสคริปต์ใน

1. เรียกใช้sudo nano /etc/pm/sleep.d/disable_sudo_user(แทนที่userด้วยชื่อผู้ใช้ของคุณเพื่อความสะดวก);
2. วางในสคริปต์ต่อไปนี้ (แทนที่userด้วยชื่อผู้ใช้ของคุณ):

#!/bin/sh
case $1 in
    suspend)
        su user -c 'sudo -K'
        ;;
esac

3. ตีCTRL+ O, ENTERและCTRL+ X;

4. วิ่งsudo chmod o+x /etc/pm/sleep.d/disable_sudo_user;

หากต้องการเปิดใช้งานสิ่งนี้ด้วยการไฮเบอร์เนตให้ใช้สคริปต์นี้แทน:

#!/bin/sh
case $1 in
    suspend|hybernate)
        su user -c 'sudo -K'
        ;;
esac

เฉพาะในกรณีที่คุณเป็นคนหวาดระแวง! คุณสามารถใช้ตัวเลือกในการ-Ksudo

-K, --reset-timestamp
       When used without a command, invalidates the user's cached credentials.  
       In other words, the next time sudo is run a password will be required.  
       This option does not require a password and was added to allow a user to revoke
       sudo permissions from a .logout file.

       When used in conjunction with a command or an option that may require a 
       password, this option will cause sudo to ignore the user's cached credentials.  
       As a result, sudo will prompt for a password (if one is required by the 
       security policy) and will not update the user's cached credentials.

       Not all security policies support credential caching.

ตัวอย่างเช่น,

sudo -K <command>

หรือคุณอาจทิ้งคอมพิวเตอร์ไว้ในกล่องโลหะที่มีหุ่นยนต์คอยป้องกัน :)

อีกวิธีหนึ่ง

พิมพ์ 'sudo visudo'

ไปที่บรรทัดที่ระบุว่า: 'ค่าเริ่มต้น env_reset'

และเปลี่ยนเป็น:

'ค่าเริ่มต้น env_reset, timestamp_timeout = 0

จากนั้นบันทึกไฟล์

เมื่อตั้งค่าการหมดเวลาเป็น 0 ระบบจะแจ้งให้คุณใส่รหัสผ่านทุกครั้ง