quyền sudo không hết thời gian nâng cấp apt-get

9

Xem xét điều này: Bạn nhập $sudo apt-get upgradevà nhận danh sách những thứ cần nâng cấp với xác nhận "Y \ n". trước khi bạn có thể đọc danh sách và nhập "Y" hoặc "n", điện thoại đổ chuông hoặc sếp của bạn đến hoặc bạn làm một số việc khác. Bạn quay lại một giờ sau và nhấn Y để cài đặt các bản cập nhật.

bạn không được nhắc lại mật khẩu. có lẽ, bất kỳ lệnh sudo nào trong shell sẽ thực thi, bởi vì bộ định thời gian đã được giữ chờ cho đầu vào của người dùng. Hoặc một người dùng có thể giết quá trình cập nhật và làm một cái gì đó giống như sudo -ivà chỉ cần ở trong root vô thời hạn.

Tôi đang sử dụng ubfox mate 14.04

Đây có phải là một ngoại lệ bảo mật đáng chú ý? Tôi có nên cố gắng báo cáo nó một số nơi? Nếu vậy thì ở đâu?

sudo  security 
j0h
nguồn
5
Bạn có ý nghĩa gì bởi "có lẽ"? Bạn đã thử nó hay chưa?
luckyrumo
3
Tôi đã thử điều này ngay bây giờ, ngay cả với Defaults passwd_timeout=3 tệp sudoers của tôi, khi chạy sudo apt-get upgrademật khẩu không được hỏi. Điều đó không tốt
Sergiy Kolodyazhnyy
Tôi không gặp sự cố, với các cài đặt tiêu chuẩn trên Ubuntu 15.04
luckyrumo
1
@TobiasKienzler không. Tôi đã không thay đổi tệp sudoers của mình theo bất kỳ cách nào ngoại trừ việc thêm phần passwd_timeout đó. Chech câu trả lời của tôi. Vấn đề là với thời gian chờ thời gian. Đây là những lựa chọn khác nhau
Sergiy Kolodyazhnyy
1
@Serg Tôi thấy, có hai thời gian chờ. Thật tiện lợi khó hiểu: / Cảm ơn :)
Tobias Kienzler

Câu trả lời:

22

Bạn không được nhắc nhập mật khẩu vì sudođã hoàn thành công việc và bắt đầu apt-getbằng root. Mặc dù có dấu nhắc, apt-getquá trình vẫn đang chạy và vì vậy nó vẫn chạy bằng root, nên không cần nhập lại mật khẩu của bạn.

Nói cách khác, miễn là sudoquá trình 'ed đang chạy, bạn sẽ không được yêu cầu nhập lại mật khẩu cho quy trình đó; sudokhông làm gián đoạn quá trình cứ sau 15 phút (thời gian chờ mặc định) và hỏi mật khẩu của bạn.

Bây giờ, nếu bạn đã mở một thiết bị đầu cuối khác và cố gắng chạy một quy trình khác theo sudo, thì bạn sẽ được nhắc nhập mật khẩu của mình.

saiarcot895
nguồn
5
... hoặc thực sự trong cùng một thiết bị đầu cuối, sau khi lệnh sudo tạm dừng đã hoàn thành
Steeldo
3

sudotimestamp_timeoutBiến mặc định là 15 phút. Điều này có nghĩa là nếu bạn nhấp vào n sudo apt-get upgradetrong vòng 15 phút, bạn có thể dự đoán việc nhập shell root bằng sudo -i. Đó chính xác là những gì đã xảy ra. Tuy nhiên, nếu bạn đặt nó thành /etc/sudoersas Default timestamp_timeout 0, bạn sẽ được nhắc cho nó mỗi lần. Cá nhân, tôi đã đặt nó thành 3. Nếu sudo của bạn không hết thời gian sau 15 phút, thì có gì đó không đúng với sudonhị phân của bạn .

Hành vi này không phải là một lỗ hổng bảo mật, mà là "tính năng tiện lợi" cho người dùng sudo. Tuy nhiên, tôi có thể đồng ý rằng để bảo mật chặt chẽ hơn, timestamp_timeoutphải đặt thời gian ngắn hơn nhiều so với 15 phút.

Lưu ý : passwd_timeouttùy chọn mà tôi đã đề cập trong nhận xét của mình thực sự hết thời gian nhắc mật khẩu khi bạn không nhập mật khẩu trong x phút. Đó là một trong những khoảnh khắc đẹp mà bạn nhận ra rằng bạn nên đọc man sudoerskỹ hơn.

Sergiy Kolodyazhnyy
nguồn
2
lưu ý rằng bạn không bao giờ nên chỉnh sửa /etc/sudoerstrực tiếp, visudothay vào đó hãy kiểm tra các lỗi cú pháp trước khi thay thế sudoersbằng một tệp bị lỗi có thể hoàn toàn khóa bạn khỏi quyền truy cập root
Tobias Kienzler
0

Tôi sẽ đề nghị bạn gõ sudo apt-get upgrade && exitcái này sẽ thoát khỏi thiết bị đầu cuối sau khi hoàn thành nâng cấp. Khi việc nâng cấp bị hủy, thiết bị đầu cuối sẽ không đóng nhưng tôi nghĩ đó không phải là trường hợp.

Marton
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.