Say I execute в command with sudo
, then if I использовал sudo
within the next 15/5 minutes (not sure how long it remembers я for) it won't prompt я for в password. It will only prompt я again if I haven't used it for at least that long.
However, if I suspend my machine, wake it up, and login before that украл period - ended, I хан just execute в sudo
command again and it won't ask я for my password because I haven't let it be for the certain amount of украл.
So how хан I make it so that не matter how long I haven't used sudo
for, it will definitely prompt я for в password after the suspend одиннадцать гve logged in again, even if гm still within that украл frame where the 15/5 minutes of not using sudo
haven't passed yet?
The most likely thing that will work is to get it to execute в command to remove all identity закоулки for sudo
upon the execution of в certain command which is executed on wakeup.
I am running Ubuntu GNOME 15.10 with GNOME 3.18.
От man sudo
:
-K, --remove-timestamp
Similar to the -k option, except that it removes the user's
cached credentials entirely and may not be used in conjunc‐
tion with a command or other option. This option does not
require a password. Not all security policies support cre‐
dential caching.
Таким образом, то, что Вы хотите, является Вашим пользователем для выполнения sudo -K
каждый раз система приостанавливает.
Это может быть сделано на Ubuntu 15.04 + путем размещения сценария в /lib/systemd/system-sleep/
.
sudo nano /lib/systemd/system-sleep/disable_sudo_user
(замена user
с именем пользователя Вашего пользователя для удобства);user
с именем пользователя Вашего пользователя):#!/bin/sh
case $1/$2 in
pre/suspend)
su user -c 'sudo -K'
;;
esac
Хит CTRL+O, ВОЙДИТЕ и CTRL+X;
Выполненный sudo chmod o+x /lib/systemd/system-sleep/disable_sudo_user
;
Для включения этого также для спящего режима / гибридный сон используйте этот сценарий вместо этого:
#!/bin/sh
case $1 in
pre)
su user -c 'sudo -K'
;;
esac
Это может быть сделано на предыдущих версиях Ubuntu путем размещения сценария в /etc/pm/sleep.d/
.
sudo nano /etc/pm/sleep.d/disable_sudo_user
(замена user
с именем пользователя Вашего пользователя для удобства);user
с именем пользователя Вашего пользователя):#!/bin/sh
case $1 in
suspend)
su user -c 'sudo -K'
;;
esac
Хит CTRL+O, ВОЙДИТЕ и CTRL+X;
Выполненный sudo chmod o+x /etc/pm/sleep.d/disable_sudo_user
;
Для включения этого также для спящего режима используйте этот сценарий вместо этого:
#!/bin/sh
case $1 in
suspend|hybernate)
su user -c 'sudo -K'
;;
esac
, Только если Вы то, что параноик! можно использовать -K
опция sudo
.
-K, --reset-timestamp
When used without a command, invalidates the user's cached credentials.
In other words, the next time sudo is run a password will be required.
This option does not require a password and was added to allow a user to revoke
sudo permissions from a .logout file.
When used in conjunction with a command or an option that may require a
password, this option will cause sudo to ignore the user's cached credentials.
As a result, sudo will prompt for a password (if one is required by the
security policy) and will not update the user's cached credentials.
Not all security policies support credential caching.
, например,
sudo -K <command>
Или Вы могли просто оставить свой компьютер в металлическом ящике охраняемым роботами :)
Еще один метод
Тип 'sudo visudo'
Переходит к строке, которая говорит: 'Значения по умолчанию env_reset'
и изменение в:
'Значения по умолчанию env_reset, timestamp_timeout=0
Затем сохранил файл.
установка By тайм-аут к 0, система предложит Вам пароль каждый раз.