この質問の基礎はこれ答え。 sudoersのマニュアルページに記載されているように:
タイムスタンプタイムアウト
sudoがパスワードを再要求するまでに経過できる時間(分)。
...
これは、ユーザーがそれぞれ「sudo -v」と「sudo -k」を介して独自のタイムスタンプを作成または削除できるようにするために使用できます。
最後の文は実際に次を指す。作る?
これは、ユーザーが「sudo -v」を介して独自のタイムスタンプを生成できるようにするために使用できます。
私が知る限り、このsudo -v
コマンドはすでに存在し、それに依存しません。timestamp_timeout
では、マニュアルページの情報はどこにあり、どのように役に立ちますか?実際のユースケースは何ですか?
答え1
~からsudo
マンページ:
-v, --validate
Update the user's cached credentials, authenticating the user
if necessary. For the sudoers plugin, this extends the sudo
timeout for another 15 minutes by default, but does not run a
command. Not all security policies support cached
credentials.
sudoがタイムアウト(timestamp_timeout
0より大きい)を許可すると仮定すると、再利用された長期実行スクリプトはバックグラウンドループで実行できるsudo
ため、ユーザーは認証するだけです。sudo -v
sudo
一度、スクリプトの始めに。その後、バックグラウンドsudo -v
ループは継続してタイムアウトを延長します(最新タイムスタンプ)。何度も呼び出す必要があるソフトウェアインストールスクリプトを見たことがありsudo
ますsudo -v
。