Estou tentando hackear meu próprio aplicativo para Android que abre uma conexão SSH ao meu computador e envia comandos.
Estou com o objetivo de manter a interatividade desse processo no mínimo, para que ele tenha a sensação de um controle remoto.
Eu adicionei um sudo "switch" que, quando ativado, pedirá uma senha sudo que, então, executará um comando x para ser executado como sudo -S -p '' x e, em seguida, a senha será enviada para o STDIN.
O problema é que, se o login falhar, o comando aguardará mais 2 tentativas de senha, adicionando interatividade que eu não quero!
Eu sei que posso editar passwd_tries no arquivo sudoers , mas eu prefiro saber se havia uma maneira de definir isso como um argumento com sudo ou também é uma variável de ambiente que pode ser definida?
Alguém sabe? Ou isso não é permitido por razões de segurança?
Após navegar pelo arquivo man sudo e sudoers , não vejo como alcançar o comportamento desejado.
Possíveis motivos:
O número de novas tentativas de senha não pode ser aumentado, do ponto de vista de segurança. Embora o número decrescente de novas tentativas de senha possa ser alcançado, acho que não foi necessário.
Possível solução: Usando -S, uma vez que ele falha imediatamente se a senha estiver incorreta:
echo <passwd> | sudo -S ls
Tente configurar uma conta de usuário separada e configure seu arquivo sudoers para conceder acesso sem uma senha.
myuser ALL = NOPASSWD: ALL
Como alternativa, configure o usuário para ter um uid de 0 que efetivamente seja uma segunda conta raiz.
Isso remove qualquer senha secreta do aplicativo Android. Realmente, evite armazenar segredos compartilhados, como senhas de usuários, em texto simples.