безопасный пароль при установке файлового сервера с использованием .smbcredentials

Значение переменной timestamp_timeout по умолчанию sudo составляет 15 минут. Это означает, что если вы нажмете n на sudo apt-get upgrade в течение 15 минут, вы можете ожидать ввода корневой оболочки с помощью sudo -i. Именно это и произошло. Однако, если вы установите значение в /etc/sudoers как Default timestamp_timeout 0, вы будете запрашивать его каждый раз. Лично я установил его на 3. Если ваше судо не истечет даже через 15 минут, то в вашем двоичном файле sudo есть что-то серьезное.

Это поведение не является дырой в безопасности , а скорее «удобная функция» для пользователей sudo. Однако я могу согласиться с тем, что для более надежной защиты timestamp_timeout должно быть установлено намного меньше времени, чем 15 минут.

Примечание. Параметр passwd_timeout, о котором я упоминал в своем комментарии, на самом деле не выполняет приглашение пароля, когда вы не вводите пароль за x минут. Это один из приятных моментов, когда вы понимаете, что читать man sudoers гораздо внимательнее.