Il permesso di sudo non scade durante l'upd-get upgrade

9

Considera questo: scrivi $sudo apt-get upgradee ottieni un elenco di cose che devono essere aggiornate con una conferma "Y \ n". prima di poter leggere l'elenco e digitare "Y" o "n", il telefono squilla o entra il tuo capo o fai qualcos'altro. Torni un'ora dopo e premi Y per installare gli aggiornamenti.

non viene richiesto nuovamente una password. presumibilmente, verranno eseguiti altri comandi sudo nella shell, poiché il timer è stato messo in attesa in attesa dell'input dell'utente. Oppure un utente può interrompere il processo di aggiornamento e fare qualcosa di simile sudo -ie semplicemente rimanere nella radice indefinitamente.

Sto usando Ubuntu Mate 14.04

si tratta di un'eccezione di sicurezza degna di nota? Dovrei provare a segnalarlo in qualche posto? Se sì, dove?

sudo  security 
j0h
fonte
5
Cosa intendi con "presumibilmente"? Ci hai provato o no?
luckyrumo,
3
L'ho provato proprio ora, anche con Defaults passwd_timeout=3 nel mio file sudoers, dopo l'esecuzionesudo apt-get upgrade non viene richiesta la password di . Non va bene
Sergiy Kolodyazhnyy,
Non ho il problema, con le impostazioni standard su Ubuntu 15.04
luckyrumo
1
@TobiasKienzler no. Non ho modificato il mio file sudoers in alcun modo tranne che per l'aggiunta di quella parte passwd_timeout. Chech la mia risposta. Il problema riguardava il timeout del timestamp. Queste sono diverse opzioni
Sergiy Kolodyazhnyy il
1
@Serg, vedo, ci sono due timeout. Comodo da confondere: / Grazie :)
Tobias Kienzler

Risposte:

22

Non ti viene richiesta una password perché sudoha fatto il suo lavoro e avviato apt-getcome root. Mentre è nel prompt, il apt-getprocesso è ancora in esecuzione, quindi poiché è ancora in esecuzione come root, non è necessario inserire nuovamente la password.

In altre parole, finché è in corso un sudoprocesso, non ti verrà chiesto di inserire nuovamente la password per tale processo; sudonon interrompe il processo ogni 15 minuti (timeout predefinito) e non richiede la password.

Ora, se dovessi aprire un altro terminale e provare a eseguire un altro processo sotto sudo, allora tu verrà richiesta la password.

saiarcot895
fonte
5
... o addirittura nello stesso terminale, una volta completato il comando sudo in pausa
steeldriver
3

sudoLa timestamp_timeoutvariabile predefinita è 15 minuti. Ciò significa che se si fa clic su n sudo apt-get upgradeentro 15 minuti, è possibile anticipare l'immissione della shell di root con sudo -i. È esattamente quello che è successo. Tuttavia, se lo imposti /etc/sudoerscome Default timestamp_timeout 0, ti verrà richiesto ogni volta. Personalmente, l'ho impostato su 3. Se il tuo sudo non scade anche dopo 15 minuti, allora c'è qualcosa di gravemente sbagliato nel tuo sudobinario.

Questo comportamento non è una falla nella sicurezza, ma piuttosto una "caratteristica di convenienza" per gli utenti sudo. Tuttavia, posso essere d'accordo sul fatto che per una maggiore sicurezza iltimestamp_timeout è necessario impostare un tempo molto più breve di 15 minuti.

Nota : l' passwd_timeoutopzione che ho menzionato nel mio commento in realtà scade la richiesta della password quando non si digita la password per x minuti. Questo è uno dei bei momenti in cui ti rendi conto che dovresti leggere man sudoersmolto più attentamente.

Sergiy Kolodyazhnyy
fonte
2
nota che non dovresti mai modificare /etc/sudoersdirettamente, usa visudoinvece quale verifica degli errori di sintassi prima di sostituirlo sudoerscon un file difettoso che altrimenti potrebbe bloccare completamente dall'accesso root
Tobias Kienzler,
0

Vorrei suggerire di digitare sudo apt-get upgrade && exitquesto uscirà dal terminale dopo aver terminato l'aggiornamento. Quando l'upgrade viene annullato, il terminale non si chiude ma penso che non sarà così.

Marton
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.