разрешение sudo не задерживает durring apt-get upgrade

9

Рассмотрим это: Вы вводите $sudo apt-get upgrade и получаете список вещей, которые необходимо обновить с помощью подтверждения «Y \ n». прежде чем вы сможете прочитать список и введите «Y» или «n», телефон звонит, или ваш босс приходит, или вы что-то еще делаете. Вы вернетесь через час и нажмите Y для установки обновлений.

вам не будет предложено ввести пароль. предположительно, все команды sudo в оболочке будут выполняться, потому что таймер был в ожидании ввода пользователя. Или пользователь может убить процесс обновления и сделать что-то вроде sudo -i и просто оставаться в корне неограниченно.

Я использую ubuntu mate 14.04

является ли это заслуживающим внимания исключением безопасности? Должен ли я попытаться сообщить ему какое-то место? Если да, то где?     

задан j0h 24.06.2015 в 15:48
источник

3 ответа

22

Вам не будет предложено ввести пароль, потому что sudo выполнил задание и запустил apt-get с правами root. Пока он находится в командной строке, процесс apt-get все еще запущен, и так как он все еще работает от имени пользователя root, вам не нужно снова вводить пароль.

Другими словами, до тех пор, пока выполняется процесс sudo 'ed, вам не будет предложено снова ввести пароль для этого процесса; sudo не прерывает процесс каждые 15 минут (время ожидания по умолчанию) и запрашивает пароль.

Теперь, если вы должны были открыть другой терминал и попытаться запустить другой процесс в sudo , вам будет предложено будет для вашего пароля.

    
ответ дан saiarcot895 24.06.2015 в 15:56
источник
3

% Значение переменной co_de% sudo составляет 15 минут. Это означает, что если вы нажмете n на timestamp_timeout в течение 15 минут, вы можете ожидать ввода корневой оболочки с sudo apt-get upgrade . Именно это и произошло. Однако, если вы установите, что в sudo -i , как /etc/sudoers , вы будете запрашивать его каждый раз. Лично я установил его на 3. Если ваше sudo не истечет даже через 15 минут, то в вашем двоичном файле Default timestamp_timeout 0 есть что-то серьезное.

Это поведение не является дырой в безопасности, а скорее «удобной функцией» для пользователей sudo. Однако я могу согласиться с тем, что для более жесткой защиты sudo должно быть установлено на гораздо меньшее время, чем за 15 минут.

Примечание : timestamp_timeout , о котором я упомянул в своем комментарии, на самом деле не соответствует приглашению пароля, когда вы не вводите пароль за x минут. Это один из приятных моментов, когда вы понимаете, что вы должны читать passwd_timeout гораздо внимательнее.

    
ответ дан Sergiy Kolodyazhnyy 24.06.2015 в 17:01
0

Я предлагаю вам ввести sudo apt-get upgrade && exit , это приведет к выходу из терминала после завершения обновления. Когда обновление отменено, терминал не будет закрыт, но я думаю, что этого не произойдет.

    
ответ дан Marton 27.06.2015 в 21:10