Sadece bir kez sudo şifresini girip diğer terminallerde şifre gerektirmeyecek şekilde yapılandırmak mümkün mü?

İlk sudoemirime giriyorum . Şifremi giriyorum Bir süre daha sonraki sudo komutları için şifremi girmek zorunda kalmayacağım.

Şimdi soru. Çok fazla terminal açan birisiyim. sudoİlk sudo'umdan sonra açtığım terminallerde kullandığımda şifreleri girmek zorunda kalmam çok kolay olurdu , kısa bir süre için sudo kullandığım terminalde sudo şifresini girmek zorunda kalmayacağım . ilk defa. (Uzun cümle için özür dilerim!)

Mümkün mü? Değilse neden? Evet ise nasıl?

sudo

— daltonfury42
kaynak

Bunu yaparak, bu mekanizmanın kapatmak için var olduğu güvenlik açıklığını açtığınızı düşündünüz mü? Parolanızı sudo ile girmenizin nedeni, bir saldırganın bir şekilde adınızdaki bir oturum açma oturumuna erişmiş olduğu durumlara karşı korunmaktır. Bunu devre dışı bırakırsanız ve birisi terminal oturumlarınızdan birini ele geçirmeyi başarırsa (hepsi aynı konsolda mı?) Veya başka bir şekilde, şifrenizi bilmeden adınızdaki bir oturum açma oturumuna erişim kazanırsa, herhangi bir işlemi çalıştırabilirler. root olarak komut. Çok büyük bir senaryo değil, dikkate almanız gereken bir şey.

— Pepijn Schmitz

Tabiki öyle. Çalıştırın sudo visudove bu satırı sudoersdosyanıza ekleyin :

Defaults        !tty_tickets

Açıklandığı gibi man sudoers:

 tty_tickets       If set, users must authenticate on a per-tty basis.
                   With this flag enabled, sudo will use a separate record
                   in the time stamp file for each tty.  If disabled, a
                   single record is used for all login sessions.  This
                   flag is on by default.

tty_ticketsKapalı olarak ayarlayarak (bunun !anlamı budur), tek bir kimlik doğrulamanın birden fazla oturum tarafından paylaşılmasını sağlarsınız.

— terdon
kaynak

Kullanıcılara tavsiyelerde bulunurken farklı yaptığım tek şey bunun yerine sudoers.d dosyasını kullanmak. Bu şekilde kurtarmaları çok kolay olduysa, o dosyayı silin. Ör. sudo visudo -f /etc/sudoers.d/01_file

— doug

Sudo zaman aşımı sona erdiğinde ne olur? ya da onun gibi bir şey sudo -kmi koşuyorsun ?

— Maythux

@Maythux tekrar girmeniz gerekir. Bu, sadece tüm kabuk oturumları için tek bir tanımlama çalışması yapar. Başka hiçbir şey.

— terdon

@ user3073656 ah, harika, bu daha mantıklı :). Evet, lütfen benimkini sileceğim.

— terdon

Bu yöntemi kullanırsam, güvenlik endişesi uyandırsa yeniden başlatsam bile, şifrenin yalnızca 15 dakikalık bir zaman aşımına uğradığını unutmayın. Böylece belki eklemek sudo -kiçin /etc/rc6.d?

— daltonfury42