Risco de segurança para tornar o tempo limite da senha sudo infinito?

Navegue suas respostas
1

Eu recentemente mudei o tempo limite da minha senha sudo (a quantidade de tempo que passou antes do sudo lhe pedir sua senha novamente). O padrão é 15 minutos; Eu aumentei para uma hora com sudo visudo e alterando Defaults env_reset,timestamp_timeout=60 . Você pode fazer com que o sudo nunca peça uma senha novamente, no entanto, definindo-a como -1.

Embora eu tenha a sensação de que todo administrador sob o sol me dirá que esta é uma má idéia, estou me perguntando quais são os riscos de segurança específicos. Se alguém está logado como eu, não tem minha senha? Qual cenário específico terá um limite de tempo de senha não infinito me proteger?

Minha caixa do Ubuntu executa um servidor da web exposto ao público.

    
por felwithe 02.06.2014 / 14:48

1 resposta

1

Os tempos limite do sudo aplicam-se apenas à sessão atual do shell. Tente isto:

  • Abra um terminal
  • Executar sudo ls . Você será solicitado a fornecer uma senha
  • Execute sudo ls novamente. Você não será solicitado a fornecer uma senha porque o tempo limite ainda não expirou
  • Abra outra janela do terminal
  • Execute sudo ls no novo terminal. Sua senha será solicitada mesmo que o tempo limite da primeira sessão ainda não tenha expirado.

Seu maior risco de perder tempo no sudo é que, se você usar o sudo e depois tomar um café, alguém poderá reutilizar sua capacidade de sudo enquanto você estiver ausente.

    
por sмurf 02.06.2014 / 15:20
Laptop não inicializa depois que eu deletei a partição do Ubuntu cria disco inicializável de os x mavericks com o ubuntu