매뉴얼 페이지에서 -K 및 -k에 대해 무엇을 말해야하는지 알고 있습니다.
-케이
-K (살인 방지) 옵션은 사용자의 캐시 된 자격 증명을 완전히 제거하고 명령 또는 다른 옵션과 함께 사용할 수 없다는 점을 제외하고는 -k와 유사합니다. 이 옵션에는 비밀번호가 필요하지 않습니다. 모든 보안 정책이 자격 증명 캐싱을 지원하지는 않습니다.
‑k [명령]
단독으로 사용되는 경우 sudo에 대한 -k (kill) 옵션은 사용자의 캐시 된 자격 증명을 무효화합니다. 다음에 sudo를 실행할 때 비밀번호가 필요합니다. 이 옵션은 비밀번호가 필요하지 않으며 사용자가 .logout 파일에서 sudo 권한을 취소 할 수 있도록 추가되었습니다. 모든 보안 정책이 자격 증명 캐싱을 지원하지는 않습니다. -k 옵션을 사용하면 명령 또는 암호가 필요할 수있는 옵션과 함께 사용하여 sudo가 사용자의 캐시 된 자격 증명을 무시하게됩니다. 결과적으로 sudo는 암호를 요구하고 (보안 정책에 필요한 경우) 사용자의 캐시 된 자격 증명을 업데이트하지 않습니다.
따라서이 옵션과 함께 명령을 사용할 필요가 없다면 K가 항상 k보다 나은 옵션이라고 가정하면 정확합니까?
답변
sudo -K그리고 sudo -k, 명령하지 않고, 같은 일을 : 그들은 사용자의 캐시 된 자격 증명을 무효로합니다.
sudo -k command ...다릅니다 : 현재 명령에 대한 사용자의 캐시 된 자격 증명 은 무시 하지만 무효화하지는 않습니다.
-k캐시 된 자격 증명을 사용하거나 클로버 링하지 않고 단일 명령을 실행하려는 경우 명령과 함께 사용하십시오 . (실제로 왜 그렇게하고 싶은지 잘 모르겠지만 기능이 있습니다.)
캐시 된 자격 증명을 클로버하려는 경우 sudo -k또는을 사용하십시오 sudo -K.
요약:
sudo -k # clobbers cached credentials
sudo -K # clobbers cached credentials
sudo -k command # ignores cached credentials
sudo -K command # invalid
업데이트 :
이 답변을 다시 방문, 그것은 사이의 유일한 차이처럼 보이는 -k하고 -K즉 -k명령을 받아 -K하지 않습니다. 제공하지 않는 -K기능을 실제로 추가하지는 않기 때문에 두 가지 옵션이 유용하다고 확신 -k하지 않습니다. 매뉴얼 페이지에는 표현에 미묘한 차이가 있습니다. -k“사용자의 캐시 된 자격 증명을 무효화”하고 -K“사용자의 캐시 된 자격 증명을 완전히 제거”합니다. 나는하지 않는 생각 그게 자격 증명에 영향을 미치는 방식에 진정한 차이를 나타냅니다.
답변
sudo -K모든 터미널 세션에서 캐시 된 자격 증명을 무효화합니다. 이는 DE를 잠그기 전에 실행하는 데 유용 할 수 있습니다.
sudo -k 현재 터미널 세션에 대해 캐시 된 자격 증명 만 무효화합니다.