Разбиение Linux Mint по умолчанию :Полезно для переустановки системы?

Поддержка спецификации даты _была добавлена ​​в версию 1.8.20 , при этом журнал изменений указывает, что код был изменен к 2017 году -02 -18:

Add NOTBEFORE and NOTAFTER command options similar to what is already available in LDAP.

Опция работает именно так, как вы догадались. :Ограничивает соответствующее правило датой начала и/или окончания.

Например, я добавил это правило:

jeff2 ALL=(ALL) NOTBEFORE=20190409212700 /bin/ps

, а затем выполнил следующее какjeff2:

$ sudo -l
#... elided...
User jeff2 may run the following commands on r2d2:
    (ALL) /bin/ls
    (ALL) NOTBEFORE=20190410012700Z /bin/ps
$ date -u '+%Y%m%d %H:%M:%S'
20190410 01:25:52
$ sudo /bin/ps
Sorry, user jeff2 is not allowed to execute '/bin/ps' as root on r2d2.
$ sleep 2m   ## plus get distracted by something
$ date -u '+%Y%m%d %H:%M:%S'
20190410 01:29:33
$ sudo /bin/ps
  PID TTY          TIME CMD
 9607 pts/1    00:00:00 ps

Я вижу вариант использования -для этого, когда вы хотите предоставить временный дополнительный доступ (, скажем, для обновления или изменения определенного приложения ), но вы не хотите помнить, чтобы войти в систему до и после этого периода для обновления sudoers. Возможно, у вас есть привилегированный пользователь, который меняет роли и больше не нуждается в определенных командах после определенной даты; вы можете использовать NOTAFTERпо своему усмотрению, а затем войти позже и удалить правила в какой-то момент позже. Аналогично с NOTBEFOREдля кого-то, кто меняет роль на более привилегированную.