Por que meu sudo pede senha apenas uma vez, mas avalia três vezes?

7
$ sudo some_command
Password:
Sorry, try again.
Sorry, try again.
Sorry, try again.
sudo: 3 incorrect password attempts
$

Isso é o que meu shell imprime quando insiro uma senha errada em um comando sudoed.

Por que isso aconteceu?

$ sudo -V
Sudo version 1.6.7p5
$ uname -a
Linux lazer 2.6.18-164.0.0.0.1.el5xen #1 SMP Thu Sep 3 00:34:43 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux
$ 
    
por Lazer 14.03.2011 / 08:56

3 respostas

6

Eu estava experimentando com os módulos RSA SecurID na minha configuração do PAM há um tempo atrás e criei exatamente esse comportamento para mim mesmo, por isso sei uma maneira de replicar o que você está vendo.

Se você tiver um módulo pam que falha (retorna PAM_AUTH_ERR ) como o único módulo required configurado ou como requisite antes de qualquer outra coisa (ou em várias outras configurações possíveis com efeito semelhante), Retorna instantaneamente a falha para sudo , que tentará novamente, duas vezes, obtendo três falhas em rápida sucessão. (Você pode configurar passwd_tries em /etc/sudoers para um valor diferente de 3 para obter mais ou menos falhas, se por algum motivo você preferir.)

Isso não solicita sua senha uma vez primeiro, mas definitivamente há algumas configurações de PAM que podem fazer isso, bloqueando você após a primeira falha e, em seguida, retornando falhas rapidamente para as próximas tentativas.

Então, vou adivinhar que você alterou sua configuração do PAM ou algo apontado por essa configuração está falhando (corretamente ou não) de uma maneira que não introduz um demora. (Normalmente, o atraso "normal" é introduzido pelo módulo pam_unix.so , a menos que você forneça o argumento nodelay .)

Uma maneira fácil de recriar isso é colocar

auth       requisite      pam_deny.so

logo acima de todas as linhas auth existentes em /etc/pam.d/sudo . Novamente, isso é falha de insta, não prompt-once-and-then-fail, mas isso deve colocá-lo no caminho certo para sua configuração específica. (Pelo que entendi, sua configuração funciona bem se você der a senha correta, então eu examinaria os comportamentos em falha de seus módulos PAM configurados.)

    
por 15.03.2011 / 03:25
0

isso pode ser estúpido, mas o seu teclado está funcionando corretamente? você pode estar triplo pressionando a tecla enter.

algo semelhante aconteceu comigo:)

    
por 14.03.2011 / 16:53
0

Teste sudo -K para remover o carimbo de data / hora. Também dê uma olhada no diretório timestamps (/ var / run / sudo nos sistemas debian), talvez algo tenha dado errado.

    
por 15.03.2011 / 10:46