使用 sudo 記憶體執行命令的密碼是多長時間？

如果我執行一個需要 root 權限的命令sudo，我將被要求輸入目前使用者的密碼。在那之後一段時間，如果我用 執行相同類型的命令sudo，我將不再被要求輸入密碼。所以我的猜測是密碼被記憶體在某個地方直到它過期。這個過期時間是多久？可以配置嗎？

man 5 sudoers通知我們有一個選項timestamp_timeout：

timestamp_timeout

在 sudo 再次要求輸入密碼之前可以經過的分鐘數。如果分鐘粒度不足，則超時可能包括小數部分，例如 2.5。預設值為 5。將此設置為 0 以始終提示輸入密碼。如果設置為小於 0 的值，則使用者的時間戳將永不過期。這可用於允許使用者分別通過“sudo -v”和“sudo -k”創建或刪除自己的時間戳。

所以是的，它可以通過 配置/etc/sudoers，預設情況下它會在 5 分鐘後過期。

另外，請記住使用visudo對/etc/sudoers. 保存編輯visudo時，將在實際覆蓋 sudoers 文件之前執行有效性檢查。如果您將自己鎖定在sudo訪問之外，這可以保護您免受痛苦的恢復過程。

引用自：https://unix.stackexchange.com/questions/77356