разрешение sudo убирает не, время во время Кв. - получает обновление
Рассмотрите это: Вы вводите $sudo apt-get upgrade и получите список вещей, которые нуждаются в обновлении с подтверждением "Y\n". прежде чем можно будет прочитать список, и тип "Y" или "n", звонки телефона, или босс входит, или Вы еще делаете некоторую вещь. Вы возвращаетесь час спустя и поражаете Y для установки обновлений.
Вам не предлагают снова пароль. по-видимому, больше sudo команды в оболочке будет выполняться, потому что таймер в ожидании ожидал ввода данных пользователем. Или пользователь может уничтожить процесс обновления и сделать что-то как sudo -i и просто останьтесь в корне неограниченно долго.
Я использую помощника человечности 14.04
действительно ли это - примечательное исключение безопасности? Я должен попытаться сообщить об этом некоторое место? Если так, где?
3 ответа
Вам не предлагают пароль, потому что sudo сделал, это - задание и запустилось apt-get как корень. В то время как это находится в подсказке, эти apt-get, процесс все еще работает, и поэтому так как это все еще работает как корень, нет никакой потребности ввести Ваш пароль снова.
, Другими словами, пока sudo 'процесс редактора работает, Вас не попросят ввести Ваш пароль снова для того процесса; sudo не прерывает процесс каждые 15 минут (тайм-аут по умолчанию) и просит Ваш пароль.
Теперь, если необходимо было открыть другой терминал и попытку выполнить другой процесс под sudo, тогда Вы будете быть предложенными свой пароль.
sudo значение по умолчанию timestamp_timeout переменная составляет 15 минут. Это означает, что при нажатии на n на sudo apt-get upgrade в течение 15 минут можно ожидать вводить корневую оболочку с sudo -i. Это точно, что произошло. Однако при установке этого в /etc/sudoers как Default timestamp_timeout 0 Вам предложат его каждый раз. Лично, я установил его на 3. Если Ваш sudo убирает не время даже после 15 минут, то существует что-то серьезно неправильно с Вашим sudo двоичный файл.
Это поведение не является дырой в системе безопасности, а скорее "удобной функцией" для sudo пользователей. Однако я могу согласиться, что для повышения безопасности эти timestamp_timeout должен быть установлен на намного более короткое время, чем 15 минут.
Примечание : passwd_timeout опция, которую я упомянул в своем комментарии на самом деле, приводит к таймауту подсказки пароля, когда Вы не вводите в пароле в течение x минут. Это - один из хороших моментов, где Вы понимаете, что необходимо читать man sudoers намного более тщательно.
Я предложил бы Вас типу sudo apt-get upgrade && exit, это выйдет из терминала после окончания обновления. Когда обновление будет отменено, терминал не закроется, но я думаю, что это не будет иметь место.