requer senha sudo para comandos específicos

3

Estou tentando forçar uma senha em comandos específicos com o sudo everytime de execução, independentemente de a senha ter sido inserida há um segundo. Existe uma maneira de fazer isso?

Cada resultado de pesquisa no google explica como remover o prompt de senha com NOPASSWD, o que é ok, mas ainda quero que os comandos SPECIFIC recebam uma solicitação de senha toda vez que forem executados, mesmo que a senha tenha sido inserida há um segundo. / p>

Minha abordagem foi esta:

Defaults               !authenticate
Cmnd_Alias             WITHPW = rm -R, shutdown,
Defaults:WITHPW        authenticate

Alguém pode explicar se é o jeito certo ou o que eu posso fazer?

Obrigado,

A /

    
por Aebian 28.05.2017 / 06:52

1 resposta

2

Há uma diferença entre duas opções:

authenticate

If set, users must authenticate themselves via a password (or other means of authentication) before they may run commands. This default may be overridden via the PASSWD and NOPASSWD tags. This flag is on by default.

passwd_timeout

Number of minutes before the sudo password prompt times out, or 0 for no timeout. The timeout may include a fractional component if minute granularity is insufficient, for example 2.5. The default is 5.

Embora você possa definir ambos por Cmnd_Alias , o passwd_timeout é a opção correta para o que você está tentando alcançar.

Então, vamos ver a sintaxe de Defaults :

Default_Type ::= 'Defaults' |
                 'Defaults' '@' Host_List |
                 'Defaults' ':' User_List |
                 'Defaults' '!' Cmnd_List |
                 'Defaults' '>' Runas_List

Default_Entry ::= Default_Type Parameter_List

Parameter_List ::= Parameter |
                   Parameter ',' Parameter_List

Parameter ::= Parameter '=' Value |
              Parameter '+=' Value |
              Parameter '-=' Value |
              '!'* Parameter

Ao especificar um Cmnd_List ou Cmnd_Alias , você precisa do prefixo ! , resultando:

Cmnd_Alias          WITHPW = /usr/bin/rm -R, /usr/sbin/shutdown
Defaults:!WITHPW    passwd_timeout=0
    
por 28.05.2017 / 07:28