xterm, gnome-terminal 등에서 명령 줄을 사용하는 경우 sudo
일부 제한 내에서 암호를 다시 묻는 메시지를 표시하지 않거나 비활성화 할 수 있습니다.
유용성과 보안 사이의 절충안으로 저는 일반적으로이 재질의 대기 시간을 늘리기를 원합니다.
기본적으로 sudo 암호를 입력 한 후 15 분의 유예 기간 만 있으면 다시 프롬프트됩니다. 이것을 45 분으로 변경하려면을 편집 /etc/sudoers
하고 timestamp_timeout을 원하는 대기 기간 (분)으로 설정할 수 있습니다 .
동일한 터미널 세션 내에 있고 새 셸 ( csh
또는 입력 bash
)을 시작하면 대기 기간이 적용됩니다.
그러나 명령 줄에 액세스하기 위해 다른 창으로 이동하면를 시도하면 즉시 내 암호를 묻습니다 sudo
.
동일한 의사 터미널 세션 ( pts
) 내에서 (예 : 동일한 gnome-terminal 창에서 새 셸을 생성하는 경우) 시간 제한이 적용됩니다.
새 xterm, gnome-terminal 등을 실행하면 자격 증명을 다시 입력해야합니다.
내 홈 시스템 (단일 사용자 시스템) 등에서 활동하는 유일한 사용자 임에도 불구하고 sudo는 내 모든 pts
항목이 동일한 사용자 의 것임을 신뢰하지 않습니다 .
~/pseudoland$ w
01:27:39 up 1 day, 15:03, 7 users, load average: 0.32, 0.71, 0.77
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
jgb tty1 23:56 1:30m 0.55s 0.51s -bash
jgb tty7 :0 Tue10 39:03m 2:28m 0.76s gnome-session
root pts/1 :0.0 00:30 56:23 0.01s 0.01s /bin/bash
jgb pts/3 :0.0 01:16 0.00s 0.59s 3.22s gnome-terminal
jgb pts/4 :0.0 01:27 26.00s 0.23s 0.23s /bin/bash
jgb pts/5 :0.0 01:17 9:26 0.23s 0.23s bash
내가 여는 모든 창을 동일한 사용자가 보낸 것으로 간주하고 마지막 sudo 타이머가 만료되지 않은 경우 내 암호를 다시 묻지 않도록 sudo에 알리는 방법이 있습니까?
유예 기간은 sudo
'티켓'이라고 부르는 것에 의해 제어됩니다 . sudo로 인증하면 기본적으로 인증 만료시기를 알려주는 특정 타임 스탬프를 사용하여이 티켓을 생성합니다.
기본적으로 (패키지가 컴파일 될 때 설정 됨)이 시간 제한은 tty 당 입니다. 이것은 'tty_tickets'라는 sudo의 기능입니다. 기본적으로 이것은 사용자 당 하나의 잠금을 생성하는 대신 sudo가 대신 tty 당 하나의 잠금을 생성 함을 의미합니다.
이전 동작으로 되돌리고 기본값을 재정의하려면을 편집해야합니다 /etc/sudoers
. Defaults
시간 제한을 변경하기 위해 이미 편집 한 " "줄을 찾아 추가 ,!tty_tickets
합니다. 이것은 tty_tickets 기능을 끄고 원하는 동작을 제공합니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다