Дозвіл sudo не вичерпує час оновлення apt-get

Враховуйте це: Ви вводите $sudo apt-get upgradeта отримуєте список речей, які потребують оновлення, із підтвердженням "Y \ n". перш ніж ви зможете прочитати список і набрати "Y" або "n", дзвонить телефон, або приходить ваш начальник, або ви робите щось інше. Ви повертаєтесь через годину пізніше і натискаєте Y, щоб встановити оновлення.

вам знову не запропонують пароль. мабуть, будь-які інші команди sudo в оболонці будуть виконуватись, оскільки таймер утримує очікування введення користувача. Або користувач може вбити процес оновлення і зробити щось на кшталт sudo -iі просто залишитися в root на невизначений термін.

Я використовую ubuntu mate 14.04

це примітний виняток із безпеки? Чи варто спробувати повідомити про це десь? Якщо так, то де?

sudo security

— j0h
джерело

Що ви маєте на увазі під «імовірно»? Ви пробували це чи ні?

— luckyrumo

Я спробував це тільки зараз, навіть Defaults passwd_timeout=3 у своєму файлі sudoers, після запуску sudo apt-get upgradeпароля не запитують. Це не добре

— Сергій Колодяжний,

У мене немає проблеми зі стандартними налаштуваннями на Ubuntu 15.04

— luckyrumo

@TobiasKienzler nope. Я не змінив файл sudoers жодним чином, за винятком додавання цієї частини passwd_timeout. Чех мою відповідь. Проблема була із тимчасовим відміткою часу. Це різні варіанти

— Сергій Колодяжний,

@ Серг, бачу, є два тайм-аути. Як зручно заплутано: / Спасибі :)

— Тобіас Кіенцлер

Відповіді:

Вам не запропоновано ввести пароль, тому що sudoвін зробив свою роботу і запустився apt-getяк root. Незважаючи на те, що він знаходиться в підказці, apt-getпроцес все ще працює, і оскільки він все ще працює як root, немає потреби вводити свій пароль ще раз.

Іншими словами, доки sudoзапущений процес, вам не буде запропоновано знову ввести пароль для цього процесу; sudoне перериває процес кожні 15 хвилин (тайм-аут за замовчуванням) і запитує пароль.

Тепер, якщо вам потрібно було відкрити інший термінал і спробувати запустити інший процес sudo, тоді вам буде запропоновано ввести пароль.

— saiarcot895
джерело

... або справді в тому ж терміналі, після того, як команда призупиненого

— судо

sudoЗначення за замовчуванням timestamp_timeout- 15 хвилин. Це означає, що якщо ви натиснете n sudo apt-get upgradeпротягом 15 хвилин, ви можете передбачити введення кореневої оболонки за допомогою sudo -i. Саме так і сталося. Однак якщо ви встановите це /etc/sudoersяк Default timestamp_timeout 0, вам буде запропоновано кожен раз. Особисто я встановив це на 3. Якщо ваше судо не вичерпується навіть через 15 хвилин, то з вашим sudoбінарним файлом щось серйозно не так .

Така поведінка не є безпекою, а скоріше "зручністю" для користувачів sudo. Однак я можу погодитися, що для більш жорсткої безпеки timestamp_timeoutнеобхідно встановити набагато коротший час, ніж 15 хвилин.

Примітка . passwd_timeoutВаріант, про який я згадував у своєму коментарі, фактично вивішує запит на введення пароля, коли ви не вводите пароль протягом х хвилин. Це один із приємних моментів, коли ти розумієш, що слід читати man sudoersнабагато уважніше.

— Сергій Колодяжний
джерело

зауважте, що ви ніколи не повинні редагувати /etc/sudoersбезпосередньо, visudoа замість цього перевіряйте наявність синтаксичних помилок перед тим, як замінити sudoersнесправний файл, який інакше може повністю заблокувати вас від кореневого доступу

— Tobias Kienzler

Я б запропонував вам ввести sudo apt-get upgrade && exitцей термін і вийде з терміналу після закінчення оновлення. Коли оновлення скасовано, термінал не закриється, але я думаю, що це не буде так.

— Мартон
джерело