Force sudo para pedir uma senha de fora do sudoers

3

Estou tentando hackear meu próprio aplicativo para Android que abre uma conexão SSH ao meu computador e envia comandos.

Estou com o objetivo de manter a interatividade desse processo no mínimo, para que ele tenha a sensação de um controle remoto.

Eu adicionei um sudo "switch" que, quando ativado, pedirá uma senha sudo que, então, executará um comando x para ser executado como sudo -S -p '' x e, em seguida, a senha será enviada para o STDIN.

O problema é que, se o login falhar, o comando aguardará mais 2 tentativas de senha, adicionando interatividade que eu não quero!

Eu sei que posso editar passwd_tries no arquivo sudoers , mas eu prefiro saber se havia uma maneira de definir isso como um argumento com sudo ou também é uma variável de ambiente que pode ser definida?

Alguém sabe? Ou isso não é permitido por razões de segurança?

    
por Sam Gonshaw 10.09.2012 / 14:48

2 respostas

0

Após navegar pelo arquivo man sudo e sudoers , não vejo como alcançar o comportamento desejado.

Possíveis motivos:
 O número de novas tentativas de senha não pode ser aumentado, do ponto de vista de segurança. Embora o número decrescente de novas tentativas de senha possa ser alcançado, acho que não foi necessário.

Possível solução: Usando -S, uma vez que ele falha imediatamente se a senha estiver incorreta:

echo <passwd> | sudo -S ls
    
por 10.09.2012 / 15:52
0

Tente configurar uma conta de usuário separada e configure seu arquivo sudoers para conceder acesso sem uma senha.

myuser    ALL = NOPASSWD: ALL

Como alternativa, configure o usuário para ter um uid de 0 que efetivamente seja uma segunda conta raiz.

Isso remove qualquer senha secreta do aplicativo Android. Realmente, evite armazenar segredos compartilhados, como senhas de usuários, em texto simples.

    
por 11.09.2012 / 12:50