Por que a permissão sudo não expira ao esperar por uma entrada longa?

0

Por exemplo, abra um terminal e execute sudo apt-get update && sudo apt-get upgrade . Suponha que existem algumas atualizações a serem instaladas. Não pressione nada . Deixe o terminal como está. O shell permanecerá aguardando sua entrada (y / n).

Depois de um tempo (mais do que o padrão timestamp_timeout , por exemplo, uma hora), volte para o terminal. Pressione Y (supondo que você esteja bem com a instalação de atualizações). A ação será concluída e as atualizações serão instaladas. Isto é, as permissões sudo ainda estavam habilitadas, mais longas que a timestamp_timeout .

Por que esse comportamento é possível? Isso é uma lacuna na segurança do shell / sistema? Isso é inseguro? Esta configuração pode ser modificada?

    
por luchonacho 31.08.2017 / 16:17

1 resposta

1

sudo é usado para executar o programa como usuário diferente (por exemplo, root).

Security policies may support credential caching to allow the user to run sudo again for a period of time without requiring authentication.

Se você já iniciou o programa como um usuário diferente e ele está em execução, acho que não é recomendável remover privilégios elevados do processo em execução, porque ele é executado há muito tempo.

O armazenamento em cache é um recurso que permite executar o sudo várias vezes em até 5 minutos sem solicitar senha, não executar o comando com privilégios elevados por 5 minutos.

Nem é possível alterar o proprietário do processo enquanto ele está em execução. Veja este tópico para referência.

    
por 31.08.2017 / 16:37

Tags