Existe apenas um período de tempo limite por usuário. O timestamp de início do tempo limite é armazenado dentro de um arquivo. O local do arquivo varia de acordo com o sistema operacional. A maioria das ações válidas usando o sudo irá redefinir o registro de data e hora. Uma ação como sudo -n
não redefinirá o registro de data e hora. Uma ação como sudo -k
removerá o registro de data e hora.
Para verificar o arquivo, você precisa de um console como root para poder listar o arquivo a qualquer momento e um segundo console para iniciar, apagar e testar o arquivo de timestamp.
-
Abra um console, efetue login na raiz; listar o arquivo de timestamp:
$ sudo su - [sudo] password for thisuser: ****** # ls -la /var/lib/sudo/ts/thisuser -rw------- 1 root thisuser 240 Jul 24 07:20 thisuser
-
No console segundo , redefina o registro de data e hora (K maiúsculo):
$ sudo -K
-
Verifique se o arquivo foi apagado usando o primeiro console.
-
Iniciar uma nova sessão de sudo
$ sudo su - [sudo] password for thisuser: ****** # ls -la /var/lib/sudo/ts/thisuser -rw------- 1 root thisuser 240 Jul 24 07:25 thisuser
A hora nesse arquivo é a última vez em que foi atualizado, provavelmente o ponto em que o tempo limite padrão de data e hora é iniciado. Na verdade, é o registro de data e hora contido no arquivo, mas na maioria dos casos os dois são os mesmos.
Docs
De man sudoers (o tempo limite padrão em minutos ( 15
)). (ênfase minha)
timestamp_timeout
Number of minutes that can elapse before sudo will ask for a password again. The timeout may include a fractional component if minute granularity is insufficient, for example 2.5. The default is 15. Set this to 0 to always prompt for a password. If set to a value less than 0 the user's time stamp will not expire until the system is rebooted. This can be used to allow users to create or delete their own time stamps via sudo-v
and sudo-k
respectively.
Também de man sudoers
(diretório de timestamp ( / var / lib / sudo / ts no linux / var / run / sudo / ts no FreeBSD e outros )) (ênfase minha):
timestampdir
The directory in which sudo stores its time stamp files. This directory should be cleared when the system reboots. The default is /var/lib/sudo/ts.