Як судо пам’ятає, що ви вже ввели пароль root?

Використовуючи sudo в Linux, він запитує корінний пароль, але лише коли ви запускаєте його. Якщо ви запустите іншу команду sudo, вона пам’ятає, що ви вже ввели пароль і не вимагає цього:

thomas@ubuntu:~$ sudo id
[sudo] password for thomas: ******
uid=0(root) gid=0(root) groups=0(root)
thomas@ubuntu:~$ sudo id
uid=0(root) gid=0(root) groups=0(root)

Як це робить судо? Де зберігається ця інформація? Моя ідея полягає в тому, що він запам'ятовує ідентифікатор терміналу (як pts / 1), але де це зберігається? Перший процес судо закінчується, коли це робиться командою, правда?

Я знаю, що sudo - це налаштована програма, тому вона постійно має привілеї root, але я все ще не можу придумати гарного місця для зберігання інформації про те, що користувач уже ввів пароль. Чи задіяний якийсь процес демона?

Де зберігається ця інформація?

Це, мабуть, під /var/db/sudoабо, /var/run/sudoі ви, ймовірно, знайдете каталоги імен користувачів з файлами під ними, упорядкованими за номером tty.

Фактичні надані привілеї, включаючи тривалість сеансів, перш ніж вам доведеться знову вводити свій пароль, залежить від того, як налаштовані sudoers. Існують налаштування для надання / обмеження безлічі різних речей, але вони не зберігаються у цих файлах, які зберігають лише часові позначки. Скільки триває сеанс або коли sudo потрібно знову запросити ваш пароль, визначається дельтою поточного часу та часовою міткою сеансу в цьому каталозі та тим, як довго налаштовано sudo, щоб сеанс тривав.

Спробуйте man sudoперегляньте розділ ФАЙЛИ:

/ var / lib / sudo Каталог, що містить позначки часу

І в SECURITY NOTES

sudo перевірить право власності на свою директорію часових позначок (/ var / lib / sudo за замовчуванням) [...]

(довідкові сторінки від Debian 6.0.4)