Có thể nhập mật khẩu cho sudo chỉ một lần và định cấu hình mật khẩu để không yêu cầu mật khẩu trên các thiết bị đầu cuối khác không?

33

Tôi nhập sudolệnh đầu tiên của tôi . Tôi nhập mật khẩu của tôi. Trong một thời gian, tôi sẽ không phải nhập mật khẩu cho các lệnh sudo tiếp theo.

Bây giờ câu hỏi. Tôi là một người mở rất nhiều thiết bị đầu cuối. Sẽ rất thuận tiện nếu tôi không phải nhập mật khẩu khi tôi sử dụng sudotrong các thiết bị đầu cuối tôi mở sau sudo đầu tiên của mình, trong một thời gian ngắn khi tôi không phải nhập mật khẩu cho sudo trong thiết bị đầu cuối mà tôi đã sử dụng sudo cho lần đầu tiên. (Xin lỗi vì câu dài!)

Có thể không? Nếu không, tại sao? Nếu có, làm thế nào?

sudo 
daltonfury42
nguồn
4
Bạn đã từng nghĩ rằng bằng cách đó bạn đang mở lỗ hổng bảo mật mà cơ chế đó tồn tại để đóng chưa? Lý do mà bạn phải nhập mật khẩu của mình bằng sudo là để bảo vệ chống lại tình huống kẻ tấn công bằng cách nào đó đã giành được quyền truy cập vào một phiên đăng nhập trong tên của bạn. Nếu bạn vô hiệu hóa nó và ai đó quản lý để chiếm quyền điều khiển một trong các phiên cuối của bạn (tất cả chúng có trên cùng một bảng điều khiển không?) Hoặc bằng một cách nào đó khác có quyền truy cập vào phiên đăng nhập trong tên của bạn mà không cần biết mật khẩu của bạn, họ sẽ có thể chạy bất kỳ lệnh là root. Không phải là một kịch bản rất có thể, nhưng một cái gì đó bạn nên xem xét.
Pepijn Schmitz

Câu trả lời:

52

Chắc chắn đó là. Chạy sudo visudovà thêm dòng này vào sudoerstệp của bạn :

Defaults        !tty_tickets

Như đã giải thích trong man sudoers:

 tty_tickets       If set, users must authenticate on a per-tty basis.
                   With this flag enabled, sudo will use a separate record
                   in the time stamp file for each tty.  If disabled, a
                   single record is used for all login sessions.  This
                   flag is on by default.

Bằng cách đặt tty_ticketsthành tắt (đó là !phương tiện), bạn cho phép một xác thực duy nhất được chia sẻ bởi nhiều phiên.

terdon
nguồn
1
Điều duy nhất tôi làm khác ở đây khi khuyên người dùng là sử dụng tệp sudoers.d thay thế. Bằng cách đó, nếu chúng bằng cách nào đó rất dễ khôi phục, chỉ cần xóa tệp đó. Vd sudo visudo -f /etc/sudoers.d/01_file
doug
Điều gì xảy ra khi thời gian chờ sudo kết thúc? hoặc chạy một cái gì đó như thế sudo -knào?
Maythux
@Maythux bạn cần nhập lại. Điều này chỉ làm cho một nhận dạng duy nhất làm việc cho tất cả các phiên shell. Không có gì khác.
terdon
@ user3073656 ah, tuyệt, điều đó có ý nghĩa hơn :). Vâng, xin vui lòng, tôi sẽ xóa của tôi.
terdon
Tôi nên lưu ý rằng nếu tôi sử dụng phương pháp này, mật khẩu sẽ chỉ hết hạn khi hết thời gian 15 phút, ngay cả khi tôi khởi động lại gây lo ngại về bảo mật. Vì vậy, có thể thêm sudo -kvào /etc/rc6.d?
daltonfury42
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.