Há uma diferença entre duas opções:
authenticateIf set, users must authenticate themselves via a password (or other means of authentication) before they may run commands. This default may be overridden via the
PASSWDandNOPASSWDtags. This flag is on by default.
passwd_timeoutNumber of minutes before the sudo password prompt times out, or
0for no timeout. The timeout may include a fractional component if minute granularity is insufficient, for example2.5. The default is5.
Embora você possa definir ambos por Cmnd_Alias , o passwd_timeout é a opção correta para o que você está tentando alcançar.
Então, vamos ver a sintaxe de Defaults :
Default_Type ::= 'Defaults' |
'Defaults' '@' Host_List |
'Defaults' ':' User_List |
'Defaults' '!' Cmnd_List |
'Defaults' '>' Runas_List
Default_Entry ::= Default_Type Parameter_List
Parameter_List ::= Parameter |
Parameter ',' Parameter_List
Parameter ::= Parameter '=' Value |
Parameter '+=' Value |
Parameter '-=' Value |
'!'* Parameter
Ao especificar um Cmnd_List ou Cmnd_Alias , você precisa do prefixo ! , resultando:
Cmnd_Alias WITHPW = /usr/bin/rm -R, /usr/sbin/shutdown
Defaults:!WITHPW passwd_timeout=0