10/02/21 13:48:24
sudoコマンドを使って一般ユーザーに一時的にroot権限を与えてコマンドを実行しようとしています。
visudoコマンドでsudoersファイルを以下のように編集しました。
%wheel ALL=(ALL) PASSWD:ALL
wheelグループに所属するユーザーにパスワード付きでroot権限を付与したわけですが
どうしたことかパスワードの入力が求められるのはsudoの初回実行時だけになってしまいました。
2回目以降からはパスワードを要求されることなくroot権限でコマンドが実行されていまいます。
これでは端末の前から離籍しているときに第三者に勝手にroot権限で好き放題にされてしまうわけで
セキュリティ上望ましいものとは言えません。
sudoコマンドを毎回実行するたびにパスワードの入力を要求するように設定できないでしょうか?