sudo의 비밀번호를 한 번만 입력하고 다른 터미널에서 비밀번호를 요구하지 않도록 구성 할 수 있습니까?

33

첫 번째 sudo명령을 입력 합니다. 비밀번호를 입력합니다. 잠시 동안 후속 sudo 명령에 비밀번호를 입력하지 않아도됩니다.

이제 질문입니다. 나는 많은 터미널을 여는 사람입니다. sudo처음 sudo 이후에 열린 터미널에서 사용할 때 암호를 입력하지 않아도 , sudo를 사용한 터미널에서 sudo에 대한 암호를 입력 할 필요가없는 짧은 시간 동안 매우 편리합니다. 처음으로. (긴 문장이 유감입니다!)

가능합니까? 그렇지 않다면 왜? 그렇다면 어떻게?

sudo 
달튼 퓨리
소스
4
그렇게함으로써 해당 메커니즘이 존재하는 보안 허점을 열었다 고 생각 했습니까? sudo를 사용하여 비밀번호를 입력해야하는 이유는 공격자가 사용자 이름으로 로그인 세션에 액세스 한 상황을 방지하기 위함입니다. 당신이 그것을 비활성화하고 누군가가 당신의 터미널 세션 중 하나를 납치 할 수 있거나 (모두 같은 콘솔에 있습니까?) 다른 방법으로 당신의 암호를 몰라도 당신의 이름으로 로그인 세션에 접근 할 수 있다면, 그들은 어떤 것도 실행할 수 있습니다. 루트로 명령하십시오. 가능성이 높은 시나리오는 아니지만 고려해야 할 사항입니다.
Pepijn Schmitz

답변:

52

당연히 그렇지. sudo visudo이 줄을 실행 하여 sudoers파일에 추가 하십시오.

Defaults        !tty_tickets

에 설명 된대로 man sudoers:

 tty_tickets       If set, users must authenticate on a per-tty basis.
                   With this flag enabled, sudo will use a separate record
                   in the time stamp file for each tty.  If disabled, a
                   single record is used for all login sessions.  This
                   flag is on by default.

tty_ticketsoff 로 설정 하면 (이것이 !의미합니다) 여러 세션에서 단일 인증을 공유 할 수 있습니다.

테라 돈
소스
1
사용자에게 조언 할 때 다르게 다르게하는 것은 sudoers.d 파일을 대신 사용하는 것입니다. 그렇게하면 복구가 매우 쉬운 방법으로 파일을 삭제하십시오. 전의. sudo visudo -f /etc/sudoers.d/01_file
doug
sudo 시간 초과가 끝나면 어떻게됩니까? 또는 같은 것을 실행 sudo -k합니까?
Maythux
@ Maythux 다시 입력해야합니다. 이것은 모든 쉘 세션에 대해 단일 식별 작업을 수행합니다. 다른 건 없어
terdon
@ user3073656 아, 멋지다. 예, 제발 삭제하겠습니다.
terdon
이 방법을 사용하면 재부팅 할 때도 보안 문제가있는 경우에도 암호가 15 분이 지나면 만료됩니다. 그래서 어쩌면 추가 sudo -k/etc/rc6.d?
daltonfury42
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.