Perché il mio sudo chiede la password una sola volta ma valuta tre volte?

7 
$ sudo some_command
Password:
Sorry, try again.
Sorry, try again.
Sorry, try again.
sudo: 3 incorrect password attempts
$

Questo è ciò che la mia shell stampa quando inserisco una password errata per un comando sudoed.

Perché potrebbe succedere?

$ sudo -V
Sudo version 1.6.7p5
$ uname -a
Linux lazer 2.6.18-164.0.0.0.1.el5xen #1 SMP Thu Sep 3 00:34:43 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
$
linux  sudo  password  authentication 
Lazer
fonte
Puoi pubblicare il risultato di sudo -Ve uname -a?
10
ciò che probabilmente può anche aiutare è pubblicare dettagli di sistema aggiuntivi, distribuzione, versione, cose specifiche che potresti aver fatto dall'installazione ... hth
JoséNunoFerreira
Non hai ancora una risposta, ma +1 per trovare il modo di usare correttamente "tre volte". Inoltre, puoi fornire alcune informazioni sul tuo ambiente (Distro, versione, ecc.)?
Account eliminato il

Risposte:

6

Stavo sperimentando i moduli RSA SecurID nella mia configurazione PAM qualche tempo fa e ho creato con successo esattamente questo comportamento per me stesso, quindi conosco un modo per replicare ciò che stai vedendo.

Se hai un modulo pam che fallisce (ritorna PAM_AUTH_ERR) come l'unico requiredmodulo configurato o come requisiteprima di ogni altra cosa (o in una serie di altre possibili configurazioni con effetto simile), restituirà immediatamente l'errore a sudo, che quindi riproverà, due volte , ottenendo tre guasti in rapida successione. (È possibile configurare passwd_triesin /etc/sudoersun valore diverso da 3, al fine di ottenere i guasti più o meno, se per qualche motivo si preferisce.)

Questo non richiede la password una volta per prima, ma ci sono sicuramente alcune configurazioni PAM che potrebbero farlo, bloccandoti dopo il primo errore e restituendo rapidamente gli errori per i tentativi successivi.

Quindi, vado avanti e suppongo che tu abbia incasinato la tua configurazione PAM, altrimenti qualcosa a cui punta quella configurazione sta fallendo (o correttamente o no) in un modo che non introduce un ritardo. (Il ritardo "normale" viene di solito introdotto dal pam_unix.somodulo, a meno che non gli si dia l' nodelayargomento.)

Un modo semplice per ricreare questo è quello di mettere

auth       requisite      pam_deny.so

proprio sopra qualsiasi authlinea esistente in /etc/pam.d/sudo. Ancora una volta, questo è insta-failure, non prompt-once-and-then-fail, ma questo dovrebbe metterti sulla buona strada per la tua configurazione specifica. (A quanto ho capito, la tua configurazione funziona bene se dai la password giusta, quindi esaminerei i comportamenti in caso di guasto dei moduli PAM configurati.)

mattdm
fonte
0

questo può essere stupido, ma la tua tastiera funziona correttamente? puoi essere triplo premendo il tasto Invio.

mi è successo qualcosa di simile :)

JoséNunoFerreira
fonte
le tastiere vanno bene!
Lazer,
mi batte, quindi. scusa: \
JoséNunoFerreira
0

Prova sudo -Ka rimuovere il timestamp. Dai anche un'occhiata alla directory timestamps (/ var / run / sudo su sistemi debian), forse qualcosa è andato storto lì.

philfr
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.