Sudo daha önce root şifresini girdiğini nasıl hatırlıyor?

Linux'ta sudo kullanırken, root şifresini sorar, ancak yalnızca ilk çalıştırdığınızda sorar. Başka bir sudo komutu çalıştırırsanız, önceden şifreyi girdiğinizi hatırlar ve istemez:

thomas@ubuntu:~$ sudo id
[sudo] password for thomas: ******
uid=0(root) gid=0(root) groups=0(root)
thomas@ubuntu:~$ sudo id
uid=0(root) gid=0(root) groups=0(root)

Sudo nasıl yapar? Bu bilgi nerede saklanıyor? Benim fikrim, terminal kimliğini (pts / 1 gibi) hatırlamasıdır, ancak bu nerede saklanır? İlk sudo işlemi komutla yapıldığında sona erer, değil mi?

Sudo'nin setuid bir program olduğunu biliyorum, bu yüzden her zaman root ayrıcalıklarına sahip, ancak bir kullanıcının zaten bir şifre girmiş olduğu bilgileri depolamak için iyi bir yer düşünemiyorum. Bazı daemon süreci var mı?

Bu bilgi nerede saklanıyor?

Muhtemelen /var/db/sudoveya altındadır /var/run/sudove muhtemelen altında tty numarasına göre sıralanmış dosyaları olan kullanıcı adlarının dizinlerini bulacaksınız.

Parolanızı tekrar girmeniz gerekmeden oturumların ne kadar süreceği de dahil olmak üzere verilen gerçek ayrıcalıklar sudoer'ların kurulumuna bağlıdır. Pek çok farklı şeyi vermek / sınırlamak için ayarlar var, ancak bunlar yalnızca zaman damgalarını depolayan bu dosyalarda saklanmadı. Bir oturumun ne kadar süreceği veya sudo şifrenizi tekrar istemesi gerektiğinde, bu dizindeki geçerli zaman ve oturum zaman damgasının bir deltası ile belirlenir ve bir sudo'nun bir oturumun sürmesine izin vermek için ne kadar süre ayarlandığı belirlenir.

man sudoDOSYALAR bölümüne bir göz atın ve deneyin :

/ var / lib / sudo Zaman damgası içeren dizin

Ve de SECURITY NOTES

sudo, zaman damgası dizininin sahipliğini kontrol eder (varsayılan olarak / var / lib / sudo) [...]

(Debian 6.0.4'teki man sayfaları)