sudo permission não tem tempo limite durante o upgrade do apt-get

Navegue suas respostas
9

Considere isso: Você digita $sudo apt-get upgrade e obtém uma lista de itens que precisam ser atualizados com uma confirmação "Y \ n". antes que você possa ler a lista e digitar "Y" ou "n", o telefone tocará, ou seu chefe chegará, ou você fará outra coisa. Você volta uma hora depois e clica em Y para instalar as atualizações.

você não é solicitado novamente por uma senha. presumivelmente, todos os comandos sudo no shell serão executados, porque o temporizador está aguardando a entrada do usuário. Ou um usuário pode matar o processo de atualização e fazer algo como sudo -i e simplesmente permanecer na raiz indefinidamente.

Estou usando o ubuntu mate 14.04

isso é uma exceção de segurança notável? Devo tentar denunciá-lo em algum lugar? Se sim, onde?

    
por j0h 24.06.2015 / 17:48

3 respostas

22

Você não é solicitado a fornecer uma senha porque sudo fez o trabalho e iniciou apt-get como root. Enquanto está no prompt, o processo apt-get ainda está em execução e, como ainda está sendo executado como root, não é necessário inserir sua senha novamente.

Em outras palavras, desde que o processo sudo ed esteja sendo executado, você não precisará inserir sua senha novamente para esse processo. sudo não interrompe o processo a cada 15 minutos (o tempo limite padrão) e solicita sua senha.

Agora, se você abrir outro terminal e tentar executar outro processo em sudo , você precisará da sua senha.

    
por saiarcot895 24.06.2015 / 17:56
3
A variável sudo padrão de% p_de% é de 15 minutos. Isso significa que se você clicar n em timestamp_timeout em 15 minutos, poderá antecipar a entrada do shell de raiz com sudo apt-get upgrade . Isso é exatamente o que aconteceu. No entanto, se você definir isso em sudo -i como /etc/sudoers , você será solicitado sempre. Pessoalmente, eu configurei para 3. Se o seu sudo não expirar mesmo depois de 15 minutos, então há algo seriamente errado com o seu Default timestamp_timeout 0 binário.

Esse comportamento não é uma falha de segurança, mas sim um "recurso de conveniência" para os usuários do sudo. No entanto, posso concordar que, para maior segurança, o sudo deve ser definido para um tempo muito mais curto que 15 minutos.

Observação : timestamp_timeout opção que eu mencionei no meu comentário, na verdade, expira o prompt de senha quando você não digita a senha por x minutos. Esse é um dos bons momentos em que você percebe que deve ler passwd_timeout com muito mais cuidado.

    
por Sergiy Kolodyazhnyy 24.06.2015 / 19:01
0

Sugiro que você digite sudo apt-get upgrade && exit , que sairá do terminal após concluir a atualização. Quando a atualização for cancelada, o terminal não será fechado, mas acho que não será o caso.

    
por Marton 27.06.2015 / 23:10

Tags

Desinstalando o skype Como eu verifico quanta RAM física estou usando no formato GB ou MB?