sudo izni apt-get yükseltme sırasında zaman aşımına uğramıyor

9

Şunu düşünün: $sudo apt-get upgrade"Y \ n" onayıyla yükseltmeniz gereken şeylerin bir listesini yazarsınız ve alırsınız. listeyi okuyabilmeniz ve "Y" veya "n" yazabilmeniz için telefon çalar veya patronunuz gelir veya başka bir şey yaparsınız. Bir saat sonra geri dönersiniz ve güncellemeleri yüklemek için Y tuşuna basın.

tekrar şifre girmeniz istenmez. muhtemelen, zamanlayıcı kullanıcı girdisini beklerken beklemede olduğu için kabuktaki diğer sudo komutları yürütülür. Ya da bir kullanıcı güncelleme işlemini öldürebilir ve benzer bir şey yapabilir sudo -ive süresiz olarak kökünde kalabilir.

Ben ubuntu dostum 14.04 kullanıyorum

bu dikkate değer bir güvenlik istisnası mı? Bir yer bildirmeye çalışmalı mıyım? Öyleyse, nerede?

sudo  security 
j0h
kaynak
5
"Muhtemelen" ile ne demek istiyorsun? Denedin mi denmedin mi?
luckyrumo
3
Defaults passwd_timeout=3 Sudoers dosyamda bile , sudo apt-get upgradeşifre çalıştırıldıktan sonra bunu denedim . Bu iyi değil
Sergiy Kolodyazhnyy
Ubuntu 15.04
luckyrumo
1
@TobiasKienzler hayır. Bu passwd_timeout kısmını eklemek dışında sudoers dosyamı hiçbir şekilde değiştirmedim. Çeçe cevabım. Sorun zaman damgası zaman aşımı ile ilgiliydi. Bunlar farklı seçenekler
Sergiy Kolodyazhnyy
1
@ Görüyorum ki, iki zaman aşımı var. Ne kadar rahat kafa karıştırıcı: / Teşekkürler :)
Tobias Kienzler

Yanıtlar:

22

sudoİşi yaptığı ve apt-getroot olarak başladığı için sizden şifre istenmez . Sorgudayken, apt-getişlem hala çalışıyor ve bu nedenle hala kök olarak çalıştığından, parolanızı tekrar girmenize gerek yok.

Başka bir deyişle, sudo'ed işlemi devam ettiği sürece, bu işlem için şifrenizi tekrar girmeniz istenmez; sudoişlemi her 15 dakikada bir (varsayılan zaman aşımı) kesmez ve şifrenizi sormaz.

Eğer başka bir terminal açıp başka işlem altından çalıştırmayı denediğinizde olsaydı Şimdi sudo, o zaman olacak şifreniz istenecektir.

saiarcot895
kaynak
5
... veya duraklatılan sudo komutu tamamlandıktan sonra aynı terminalde
steeldriver
3

sudovarsayılan timestamp_timeoutdeğişkeni 15 dakikadır. Bu, n'yi sudo apt-get upgrade15 dakika içinde tıklarsanız, kök kabuğuna girmeyi tahmin edebileceğiniz anlamına gelir sudo -i. Tam olarak böyle oldu. Ancak, eğer o belirlenen /etc/sudoersşekilde Default timestamp_timeout 0, bunun için her defasında sorulacaktır. Şahsen 3 olarak ayarladım. Eğer sudo'nuz 15 dakika sonra bile zaman aşımına uğramıyorsa, sudoikili dosyalarınızda ciddi bir sorun var demektir .

Bu davranış bir güvenlik açığı değil, sudo kullanıcıları için bir "kolaylık özelliği" dir. Bununla birlikte, daha sıkı güvenlik için timestamp_timeout15 dakikadan daha kısa bir süreye ayarlanması gerektiğini kabul edebilirim .

Not : passwd_timeoutYorumumda bahsettiğim seçenek, x dakika boyunca şifre girmediğinizde aslında şifre istemini zaman aşımına uğruyor. Bu, man sudoersçok daha dikkatli bir şekilde okumanız gerektiğini anladığınız güzel anlardan biridir .

Sergiy Kolodyazhnyy
kaynak
2
/etc/sudoersdoğrudan düzenlememeniz gerektiğini unutmayın , visudobunun yerine sudoerssizi kök erişiminden tamamen kilitleyebilecek hatalı bir dosyayla değiştirmeden önce sözdizimi hatalarını kontrol eden kullanın
Tobias Kienzler
0

sudo apt-get upgrade && exitYükseltmeyi bitirdikten sonra terminalden çıkacağını yazmanızı öneririm . Yükseltme iptal edildiğinde terminal kapanmayacak ama bence böyle olmayacak.

Marton
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.