Há uma diferença entre duas opções:
authenticate
If set, users must authenticate themselves via a password (or other means of authentication) before they may run commands. This default may be overridden via the
PASSWD
andNOPASSWD
tags. This flag is on by default.
passwd_timeout
Number of minutes before the sudo password prompt times out, or
0
for no timeout. The timeout may include a fractional component if minute granularity is insufficient, for example2.5
. The default is5
.
Embora você possa definir ambos por Cmnd_Alias
, o passwd_timeout
é a opção correta para o que você está tentando alcançar.
Então, vamos ver a sintaxe de Defaults
:
Default_Type ::= 'Defaults' |
'Defaults' '@' Host_List |
'Defaults' ':' User_List |
'Defaults' '!' Cmnd_List |
'Defaults' '>' Runas_List
Default_Entry ::= Default_Type Parameter_List
Parameter_List ::= Parameter |
Parameter ',' Parameter_List
Parameter ::= Parameter '=' Value |
Parameter '+=' Value |
Parameter '-=' Value |
'!'* Parameter
Ao especificar um Cmnd_List
ou Cmnd_Alias
, você precisa do prefixo !
, resultando:
Cmnd_Alias WITHPW = /usr/bin/rm -R, /usr/sbin/shutdown
Defaults:!WITHPW passwd_timeout=0