Você pode usar sudo -K
antes de executar qualquer coisa em que não confia.
Normalmente, quando executo sudo
, ele me pedirá para digitar uma senha pela primeira vez e ela se lembrará de que estou autenticado nos próximos minutos, até que a autenticação atinja o tempo limite.
Isso deixa um buraco na segurança do sistema. Juntamente com um pouco de engenharia social, um script de shell malicioso / Makefile / etc. poderia executar sudo
dentro dele e obter acesso ao root.
Sem desistir da conveniência do recurso "lembrar autenticação", ainda assim gostaria de ter uma configuração mais segura. Existe uma maneira de configurar sudo
para lembrar apenas a autenticação do pid que foi autenticado com êxito ou algo semelhante? Eu sei que você pode configurar sudo
para pedir autenticação toda vez, mas estou pensando em algo que não perde a conveniência para a segurança.
Você pode usar sudo -K
antes de executar qualquer coisa em que não confia.
O mais próximo que você poderia chegar disso seria renomear o comando sudo para um nome que os atacantes não conhecem. Sim, isso é segurança por obscuridade , mas se você puder invocar sudo então um script sendo executado como você pode invocá-lo (se souber o nome dele).