O que significa “sudo -v” na página sudoers-man

Navegue suas respostas
0

A base para essa pergunta é esta resposta. Na man-page do sudoers, afirma-se que:

timestamp_timeout

Number of minutes that can elapse before sudo will ask for a passwd again.

...

This can be used to allow users to create or delete their own time stamps via “sudo -v” and “sudo -k” respectively.

O que é realmente referido aqui na última frase em relação ao criar ?

This can be used to allow users to create ... their own time stamps via “sudo -v” ....

O comando sudo -v já existe e não depende de timestamp_timeout , até onde eu possa ver. Então, onde e como essa informação na página do homem está ajudando? O que seria um uso prático?

    
por UlfR 10.01.2018 / 11:37

1 resposta

2

Em a sudo manpage : 

-v, --validate
     Update the user's cached credentials, authenticating the user
     if necessary.  For the sudoers plugin, this extends the sudo
     timeout for another 15 minutes by default, but does not run a
     command.  Not all security policies support cached
     credentials.

Supondo que um tempo limite seja permitido para sudo ( timestamp_timeout é maior zero), um script de longa execução que usa repetidamente sudo pode executar sudo -v em um loop em segundo plano, para que o usuário tenha que autenticar sudo uma vez , no início do script. O background sudo -v loop continuará estendendo o timeout (criando, a cada vez, um timestamp mais recente ). Eu vi scripts de instalação de software que precisam invocar sudo algumas vezes, cada etapa levando muito tempo para ser concluída devido ao download, use sudo -v dessa maneira.

    
por 10.01.2018 / 12:08

Tags

O AppArmor é usado ativamente pelo Linux Mint 18? Usando um loop para gerar argumentos de linha de comando