macOS 10.12 Sierraでは”sudo”に”tty_tickets”オプションがデフォルトで追加。

スポンサーリンク

 macOS 10.12 Sierraでは”sudo”に”tty_tickets”オプションがデフォルトで追加されているそうです。詳細は以下から。

terminal-256-logo-icon

 AppleはmacOS 10.12 Sierraで”sudo”のパスワード入力時に「キーボード入力のセキュリティを保護」オプションをデフォルトで有効としましたが、同じくSierraの”sudo”では”tty_tickets”オプションがデフォルトになています。

tty_tickets
これをセットすると、ユーザは tty ごとに認証をしなければならなくなる。 このフラグが有効な場合、sudo は、各 tty に対して、 タイムスタンプ・ファイル中の、それぞれ別個に記録される情報を使用することになる。 それに対して、このフラグが無効な場合は、すべてのログイン・セッションに対して、 単一の記録が使用されるのである。このフラグはデフォルトでは on である。

Man page of SUDOERS

これにより例えばEl Capitanでは1つのセッションでsudo認証を行った後は一定時間(デフォルトでは5分)認証が記録され、他のセッションでも認証が引き継がれましたが、Sierraではセッション毎に認証が必要となります。

 また、確認してみたところAppleはSierraでsudoコマンドのバージョンをEl Capitanのv1.7.10p9から現行のv1.8.17p1へアップデートしているため、まだこの他にも様々な違いがあると思います。

sudo-v-el-capitan-and-sierra

おまけ

 あまりお勧めしませんが、各セッションをEl Capitanの様に扱いたい場合は”visudo”で”/etc/sudoers”ファイルを編集し、以下のオプションを加えれば”tty_tickets”オプションが無効になります。参考 : Stack Overflow

Defaults !tty_tickets