Posted at

sudoとタイムスタンプファイル

More than 1 year has passed since last update.

sudoコマンドを使っていると、一度パスワードを入力すると二回目以降しばらくの間パスワードを入力する必要がないという現象に遭遇するかと思います。

これはチケッティング (ticketing) と呼ばれる機能で、sudoコマンドの内部でタイムスタンプファイルを作成・管理することで実現しています。タイムスタンプファイルは、Ubuntu16.04LTSの場合は/var/run/sudo/ts/、CentOS7の場合は/var/db/sudo/の下に作成されます。

このタイムスタンプファイルが何らかの理由で邪魔な場合、以下のコマンドを実行すると、タイムスタンプファイルが削除されます。

$ sudo -K

これで、次回sudo実行時にはパスワード入力が必要になります。

以上、なぜかmanに載っていないsudoの仕様でした。


リファレンス

sudo公式サイト

https://www.sudo.ws/