Sudo önbelleğe alınmış bir komutu çalıştırmak için parola ne kadardır?

23

Kök ayrıcalıkları gerektiren bir komut çalıştırırsam sudo, geçerli kullanıcının şifresini girmem istenecek. Bundan bir süre sonra aynı tür komutları uygularsam sudoşifreyi tekrar istemeyeceğim. Yani benim tahminim, parolanın süresi doluncaya kadar bir yerde önbelleğe alınmış olmasıdır. Bu son kullanma süresi ne kadardır? Yapılandırmak mümkün mü?

sudo  password  timestamps 
Meysam
kaynak
1
Sadece dostum, kullanarak son kullanma süresini uzatabilirsiniz sudo -v. Bu, başlangıçta parola sormanız için sudo komutlarını çalıştıran komut dosyalarının en üstüne koymak için harikadır.
valbaca
Not sudo aslında şifreyi önbelleğe almaz. Sudo, işini yapmak için aslında bir parolaya hiç ihtiyaç duymaz, yalnızca kullanıcının verilen komutu çalıştırmasına izin verildiğini doğrulamak ister. Temel olarak, kullanıcının kimlik bilgilerini, bir süre boyunca (özel bir "zaman damgası" olarak, en üstteki cevaba bakınız) önbelleğe alır; bu sırada, kullanıcının kendilerini yeniden doğrulamasını gerektirmez. Bir web tarayıcısının veya şifreleme anahtarlarının aksine, şifrenin kendisi önbelleğe alınmaz (saklanmaz).
Anthony

Yanıtlar:

20

man 5 sudoersbir seçenek olduğunu bize bildirir timestamp_timeout:

timestamp_timeout

Suç vermeden önce geçebilecek dakika sayısı tekrar şifre isteyecektir. Zaman aşımı, eğer dakika zerrecikliliği yetersizse, örneğin 2.5 gibi bir kesirli bileşen içerebilir. Varsayılan 5'tir. Bunu her zaman bir şifre sormak için 0'a ayarlayın. 0'dan küçük bir değere ayarlanırsa, kullanıcının zaman damgası asla dolmaz. Bu, kullanıcıların sırasıyla “sudo -v” ve “sudo -k” ile kendi zaman damgalarını oluşturmalarını veya silmelerini sağlamak için kullanılabilir.

Yani evet, üzerinden yapılandırılabilir /etc/sudoersve varsayılan olarak 5 dakika sonra sona erer.

Ulrich Schwarz
kaynak
4
ve sen kullanımını bilmek visudodüzenlemek için sudoyapılandırma, ASLA düzenlemek /etc/sudoersdoğrudan.
Carlos Campderrós
2
@ CarlosCampderrós: ​​Doğru. Ve (mümkünse) daima başka bir kök kabuğunun güvenli tarafta olmasını sağlayın. :)
Ulrich Schwarz
7

Bu, yapılandırmanıza bağlı. Çoğu dağıtımdaki (ve kaynaktaki) varsayılan değer 5 dakikadır, ancak bunu timestamp_timeoutseçeneği ile değiştirebilirsiniz /etc/sudoers. Kimden man sudoers:

Suç vermeden önce geçebilecek dakika sayısı tekrar şifre isteyecektir. Zaman aşımı, eğer dakika zerrecikliliği yetersizse, örneğin 2.5 gibi bir kesirli bileşen içerebilir. Varsayılan 5'tir. Bunu her zaman bir şifre sormak için 0'a ayarlayın. 0'dan küçük bir değere ayarlanırsa, kullanıcının zaman damgası asla dolmaz. Bu, kullanıcıların sırasıyla "sudo -v" ve "sudo -k" ile kendi zaman damgalarını oluşturmalarını veya silmelerini sağlamak için kullanılabilir.

Örneğin, kullanıcı için zaman aşımını ayarlamak için chrisiçin aşağıdakileri ekleyin 20 dakika /etc/sudoersveya bir dosyada /etc/sudoers.dbu dosyaların içinde kuralların sırasını olabilir: (not ve emin istemeden tarafından geçersiz olmamasına dikkat edin, bu dosyalar sırası önemli daha sonra yürütülen bir kural):

Defaults:chris timestamp_timeout=20
Chris Down
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.