다음 옵션을 사용하여 sudo 캐싱 시간을 수정할 수 있습니다. timestamp_timeout
얼마나 안전하지 않습니까? 몇 시간 (내 세션 시간)으로 늘리고 싶었습니다.
캐싱 시간은 sudo
보안과 편의성 사이의 절충안입니다.
시간이 짧으면 비밀번호를 더 자주 입력해야하며 권한이있는 사용자가 터미널을 계속 사용하고 있는지 확인하십시오. 이것은 사용자를 짜증나게 할 수 있지만 사용자가 단말기를 잠금 해제 상태로두면 권한이없는 사람이이 사용자의 데이터 만 손상시킬 수 있기 때문에 더 안전합니다.
시간 간격이 더 길면 누군가가 자신의 터미널을 잠금 해제 상태로 두어 권한이없는 사람이를 사용하여 전체 시스템을 손상시킬 가능성이 더 커집니다 sudo
.
결정은 당신에게 달려 있습니다.
이 경우 권한이없는 사람은 로그인 한 사용자가 터미널을 잠그지 않고 떠났을 때 컴퓨터 또는 연결된 원격 터미널을 걸어 가서 액세스하는 모든 사람이 될 수 있습니다.
원격 터미널 (예 : ssh 연결, X11, VNC ...)을 사용하면 시스템 자체에 대한 물리적 액세스가 필요하지 않으며 원격 컴퓨터 또는 터미널에 대한 물리적 또는 원격 액세스로 충분합니다.
누군가가 컴퓨터에 물리적으로 접근 할 수있는 경우 CD / DVD / USB 스틱에서 부팅하거나 하드 디스크를 다른 컴퓨터에 연결하여 무엇이든 할 수 있습니다. 물론, 악의적 인 sudo
명령을 입력하는 것은 컴퓨터를 물리적으로 조작하는 것보다 훨씬 쉽고 탐지하기가 더 어렵습니다.
이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.
침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제
몇 마디 만하겠습니다