Рассмотрите это: Вы вводите $sudo apt-get upgrade
и получите список вещей, которые нуждаются в обновлении с подтверждением "Y\n". прежде чем можно будет прочитать список, и тип "Y" или "n", звонки телефона, или босс входит, или Вы еще делаете некоторую вещь. Вы возвращаетесь час спустя и поражаете Y для установки обновлений.
Вам не предлагают снова пароль. по-видимому, больше sudo команды в оболочке будет выполняться, потому что таймер в ожидании ожидал ввода данных пользователем. Или пользователь может уничтожить процесс обновления и сделать что-то как sudo -i
и просто останьтесь в корне неограниченно долго.
Я использую помощника человечности 14.04
действительно ли это - примечательное исключение безопасности? Я должен попытаться сообщить об этом некоторое место? Если так, где?
Вам не предлагают пароль, потому что sudo
сделал, это - задание и запустилось apt-get
как корень. В то время как это находится в подсказке, эти apt-get
, процесс все еще работает, и поэтому так как это все еще работает как корень, нет никакой потребности ввести Ваш пароль снова.
, Другими словами, пока sudo
'процесс редактора работает, Вас не попросят ввести Ваш пароль снова для того процесса; sudo
не прерывает процесс каждые 15 минут (тайм-аут по умолчанию) и просит Ваш пароль.
Теперь, если необходимо было открыть другой терминал и попытку выполнить другой процесс под sudo
, тогда Вы будете быть предложенными свой пароль.
sudo
значение по умолчанию timestamp_timeout
переменная составляет 15 минут. Это означает, что при нажатии на n на sudo apt-get upgrade
в течение 15 минут можно ожидать вводить корневую оболочку с sudo -i
. Это точно, что произошло. Однако при установке этого в /etc/sudoers
как Default timestamp_timeout 0
Вам предложат его каждый раз. Лично, я установил его на 3. Если Ваш sudo убирает не время даже после 15 минут, то существует что-то серьезно неправильно с Вашим sudo
двоичный файл.
Это поведение не является дырой в системе безопасности, а скорее "удобной функцией" для sudo пользователей. Однако я могу согласиться, что для повышения безопасности эти timestamp_timeout
должен быть установлен на намного более короткое время, чем 15 минут.
Примечание : passwd_timeout
опция, которую я упомянул в своем комментарии на самом деле, приводит к таймауту подсказки пароля, когда Вы не вводите в пароле в течение x минут. Это - один из хороших моментов, где Вы понимаете, что необходимо читать man sudoers
намного более тщательно.
Я предложил бы Вас типу sudo apt-get upgrade && exit
, это выйдет из терминала после окончания обновления. Когда обновление будет отменено, терминал не закроется, но я думаю, что это не будет иметь место.