Làm thế nào để sudo quyết định có yêu cầu mật khẩu hay không, khi được cung cấp một lệnh không thực sự cần `sudo`?

Khi áp dụng sudomột lệnh không thực sự cần sudo,

• đôi khi nó không hỏi tôi mật khẩu. Ví dụ dưới của tôi $HOME, sudo ls.

• Nhưng tôi nhớ rằng nó thực hiện cho một số lệnh khác, mặc dù tôi quên cái nào.

Vì vậy, tôi đã tự hỏi làm thế nào sudoquyết định có nên yêu cầu mật khẩu hay không, khi được đưa ra một lệnh không thực sự cần sudo? Có một số quy tắc trong /etc/sudoersviệc chỉ định rằng?

Vấn đề thực sự của tôi là khi tôi sử dụng du, đôi khi nó hiển thị "quyền bị từ chối" đối với một số thư mục, và đôi khi không, có lẽ vì tôi không có quyền trên một số thư mục? Tôi áp dụng sudocho dubất kể, và nghĩ rằng tôi sẽ được yêu cầu nhập mật khẩu bất kể, nhưng thực tế không phải trên các thư mục của riêng tôi.

Trong một cấu hình điển hình, lệnh không liên quan. Bạn cần nhập mật khẩu của bạn lần đầu tiên bạn sử dụng sudo và bạn không cần mật khẩu của mình trong vỏ cụ thể đó trong 15 phút tiếp theo.

Từ góc nhìn của máy tính, không có lệnh nào giống như lệnh mà cần sudo. Bất kỳ người dùng có thể cố gắng để chạy bất kỳ lệnh. Kết quả có thể không có gì ngoài một thông báo lỗi, chẳng hạn như Perm Perm Perm bị từ chối, hoặc Không có tập tin hoặc thư mục nào như vậy, nhưng luôn có thể chạy lệnh.

Ví dụ: nếu bạn chạy dutrên cây thư mục có nội dung mà bạn không có quyền truy cập, bạn sẽ gặp lỗi về quyền. Đó là những gì mà sự cho phép của người Viking đã từ chối. Nếu bạn chạy sudo du, sudo chạy dudưới quyền root, do đó bạn không gặp phải lỗi cấp phép (đó là điểm của tài khoản root: root¹ luôn có quyền). Khi bạn chạy sudo du, duchạy như root và hoàn toàn sudokhông liên quan sau khi duđã bắt đầu. Việc du có gặp phải lỗi cấp phép hay không hoàn toàn không liên quan đến cách thức hoạt động của sudo.

Có những lệnh cần sudo để làm một cái gì đó hữu ích . Hữu ích là một khái niệm của con người. Bạn cần sử dụng sudo (hoặc một số phương thức khác để chạy lệnh dưới dạng root) nếu lệnh thực hiện điều gì đó hữu ích khi chạy bằng root chứ không phải khi chạy dưới tài khoản của bạn.

Cho dù sudo yêu cầu mật khẩu của bạn phụ thuộc vào hai điều.

1. Dựa trên cấu hình, sudo quyết định xem bạn có cần xác thực hay không. Theo mặc định, sudo yêu cầu mật khẩu. Điều này có thể được tắt theo nhiều cách, bao gồm đặt authenticatetùy chọn thành false và có quy tắc áp dụng với NOPASSWDthẻ.
2. Nếu sudo yêu cầu mật khẩu của bạn, nó có thể là nội dung để sử dụng một giá trị được lưu trữ. Điều đó ổn vì lý do sudo cần mật khẩu của bạn không phải là để xác thực người gọi nó (sudo biết người dùng đã gọi nó là gì), nhưng để xác nhận rằng đó vẫn là bạn trong các lệnh chứ không phải ai đó kiểm soát bàn phím của bạn. Theo mặc định, sudo sẵn sàng tin rằng bạn vẫn ở trong các lệnh nếu bạn đã nhập mật khẩu của mình dưới 15 phút trước (điều này có thể được thay đổi với timeouttùy chọn). Bạn cần phải nhập mật khẩu trong cùng một thiết bị đầu cuối (để nếu bạn vẫn đăng nhập trên một thiết bị đầu cuối thì hãy để thiết bị đầu cuối đó không giám sát và sau đó sử dụng thiết bị đầu cuối khác, ai đó có thể 'tty_tickets

¹ _{gần, nhưng điều đó vượt ra ngoài phạm vi của chủ đề này.}

sudokhông biết lệnh mà nó yêu cầu chạy có cần chạy như một số người dùng khác (thường là root) hay không, tất cả những gì nó biết là cấu hình của nó. Điều đó xác định người dùng nào được phép chạy sudo, với những gì người dùng nhắm vào mục tiêu và các lệnh nào; nó cũng xác định xem có cần mật khẩu hay không, mật khẩu nào và có giữ mã thông báo xác thực không.

Nếu bạn đang sử dụng cấu hình Debian mặc định, thì cái sau rất có thể là những gì liên quan ở đây: sudosẽ hỏi bạn mật khẩu của bạn lần đầu tiên bạn sử dụng nó trong bất kỳ thiết bị đầu cuối nào, sau đó nó sẽ giữ mã thông báo xác thực trong một khoảng thời gian nhất định. Nếu bạn sử dụng lại sudotrong cùng một thiết bị đầu cuối trong khung thời gian đó, nó sẽ không nhắc bạn nhập mật khẩu.

một lệnh không thực sự cần sudo

Nó không phải là một lệnh cần hoặc không cần sudo. Khi bạn chạy

sudo -u user command

hệ thống thực thi commandnhư là user.

Việc gọi có thành công hay không và liệu mật khẩu có được hỏi hay không, tùy thuộc vào chính sách bảo mật sudoers(thường được cấu hình trong /etc/sudoers).