내가 다른 인증을 한 후 sudo가 창에서 비밀번호를 요청하는 이유는 무엇입니까?

belacqua 에 게시 Dev

Belacqua

xterm, gnome-terminal 등에서 명령 줄을 사용하는 경우 sudo일부 제한 내에서 암호를 다시 묻는 메시지를 표시하지 않거나 비활성화 할 수 있습니다.

유용성과 보안 사이의 절충안으로 저는 일반적으로이 재질의 대기 시간을 늘리기를 원합니다.

기본적으로 sudo 암호를 입력 한 후 15 분의 유예 기간 만 있으면 다시 프롬프트됩니다. 이것을 45 분으로 변경하려면을 편집 /etc/sudoers하고 timestamp_timeout을 원하는 대기 기간 (분)으로 설정할 수 있습니다 .

sudoers 파일

동일한 터미널 세션 내에 있고 새 셸 ( csh또는 입력 bash)을 시작하면 대기 기간이 적용됩니다.

그러나 명령 줄에 액세스하기 위해 다른 창으로 이동하면를 시도하면 즉시 내 암호를 묻습니다 sudo.

동일한 의사 터미널 세션 ( pts) 내에서 (예 : 동일한 gnome-terminal 창에서 새 셸을 생성하는 경우) 시간 제한이 적용됩니다.

새 xterm, gnome-terminal 등을 실행하면 자격 증명을 다시 입력해야합니다.

내 홈 시스템 (단일 사용자 시스템) 등에서 활동하는 유일한 사용자 임에도 불구하고 sudo는 내 모든 pts항목이 동일한 사용자 의 것임을 신뢰하지 않습니다 .

~/pseudoland$ w
 01:27:39 up 1 day, 15:03,  7 users,  load average: 0.32, 0.71, 0.77
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
jgb    tty1                      23:56    1:30m  0.55s  0.51s -bash
jgb    tty7     :0               Tue10   39:03m  2:28m  0.76s gnome-session
root     pts/1    :0.0             00:30   56:23   0.01s  0.01s /bin/bash
jgb    pts/3    :0.0             01:16    0.00s  0.59s  3.22s gnome-terminal
jgb    pts/4    :0.0             01:27   26.00s  0.23s  0.23s /bin/bash
jgb    pts/5    :0.0             01:17    9:26   0.23s  0.23s bash

내가 여는 모든 창을 동일한 사용자가 보낸 것으로 간주하고 마지막 sudo 타이머가 만료되지 않은 경우 내 암호를 다시 묻지 않도록 sudo에 알리는 방법이 있습니까?

Iain 레인

유예 기간은 sudo'티켓'이라고 부르는 것에 의해 제어됩니다 . sudo로 인증하면 기본적으로 인증 만료시기를 알려주는 특정 타임 스탬프를 사용하여이 티켓을 생성합니다.

기본적으로 (패키지가 컴파일 될 때 설정 됨)이 시간 제한은 tty 당 입니다. 이것은 'tty_tickets'라는 sudo의 기능입니다. 기본적으로 이것은 사용자 당 하나의 잠금을 생성하는 대신 sudo가 대신 tty 당 하나의 잠금을 생성 함을 의미합니다.

이전 동작으로 되돌리고 기본값을 재정의하려면을 편집해야합니다 /etc/sudoers. Defaults시간 제한을 변경하기 위해 이미 편집 한 " "줄을 찾아 추가 ,!tty_tickets합니다. 이것은 tty_tickets 기능을 끄고 원하는 동작을 제공합니다.

이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.

침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제

에서 수정2021-03-27

몇 마디 만하겠습니다

0리뷰

로그인참여 후 검토

이전 게시물：Transfer bookmarks from Chrome to Firefox

Related 관련 기사

기사