Sudo dış sudoerlardan bir kez şifre sormaya zorla


3

Bilgisayarıma SSH bağlantısı açan ve komutları gönderen kendi Android uygulamamı bir araya getirmeye çalışıyorum.

Uzaktan kumanda hissini vermek için bu sürecin etkileşiminin en aza indirilmesini hedefliyorum.

Etkinleştirildiğinde, sonra çalıştırılacak bir x komutunu çalıştıracak bir sudo şifresi isteyecek olan bir sudo "anahtarı" ekledim. sudo -S -p '' x ve ardından şifre STDIN'e gönderilecektir.

Oturum açma başarısız olursa, komut daha sonra istemediğim etkileşimi ekleyerek, başka bir 2 şifre girişimi için bekleyecektir!

Düzenleyebileceğimi biliyorum passwd_tries içinde sudoers dosya, ancak bunu sudo ile argüman olarak ayarlamanın bir yolu olup olmadığını ya da ayarlanabilecek bir ortam değişkeni olup olmadığını bilmek istiyorum.

Bilen var mı? Yoksa güvenlik nedeniyle buna izin verilmiyor mu?


Sadece kontrol etmesini ve şifre başarısız olursa, sonraki iki şifre girişimini kullanmak için birkaç hızlı "spam" mesajı göndermesini sağlayabilir misiniz? Kesinlikle çok hoş bir çözüm değil, ancak bir seçenek.
SaintWacko

Yanıtlar:


0

Gezindikten sonra man sudo ve sudoers İstenilen davranışı elde etmenin bir yolunu göremiyorum.

Olası nedenler:
Güvenlik açısından şifre denemelerinin sayısı arttırılamaz. Parola denemelerinin sayısını azaltırken, elde edilebilir, sanırım gerekli değildi.

Olası çözüm: -S kullanımı, eğer yanlışsa şifre derhal başarısız olur:

echo <passwd> | sudo -S ls

Hemen hemen başarısız olmaz, sadece sudo aynı & lt; passwd & gt; Her girişim için. Ama işi yapıyor!
Sam Gonshaw

0

Ayrı bir kullanıcı hesabı kurmayı ve hesabınızı yapılandırmayı deneyin. sudoers Parola olmadan erişime izin veren dosya.

myuser    ALL = NOPASSWD: ALL

Alternatif olarak, kullanıcıyı bir uid arasında 0 bu da ikinci bir kök hesaptır.

Bu Android uygulamasından herhangi bir gizli şifreyi kaldırır. Gerçekten, kullanıcı parolaları gibi paylaşılan sırları düz metin olarak saklamaktan kaçının.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.