macOS 10.12 Sierraでは”sudo”に”tty_tickets”オプションがデフォルトで追加されているそうです。詳細は以下から。
AppleはmacOS 10.12 Sierraで”sudo”のパスワード入力時に「キーボード入力のセキュリティを保護」オプションをデフォルトで有効としましたが、同じくSierraの”sudo”では”tty_tickets”オプションがデフォルトになています。
tty_tickets
これをセットすると、ユーザは tty ごとに認証をしなければならなくなる。 このフラグが有効な場合、sudo は、各 tty に対して、 タイムスタンプ・ファイル中の、それぞれ別個に記録される情報を使用することになる。 それに対して、このフラグが無効な場合は、すべてのログイン・セッションに対して、 単一の記録が使用されるのである。このフラグはデフォルトでは on である。
これにより例えばEl Capitanでは1つのセッションでsudo認証を行った後は一定時間(デフォルトでは5分)認証が記録され、他のセッションでも認証が引き継がれましたが、Sierraではセッション毎に認証が必要となります。
また、確認してみたところAppleはSierraでsudoコマンドのバージョンをEl Capitanのv1.7.10p9から現行のv1.8.17p1へアップデートしているため、まだこの他にも様々な違いがあると思います。
おまけ
あまりお勧めしませんが、各セッションをEl Capitanの様に扱いたい場合は”visudo”で”/etc/sudoers”ファイルを編集し、以下のオプションを加えれば”tty_tickets”オプションが無効になります。参考 : Stack Overflow
Defaults !tty_tickets
コメント