たとえば、端末を開いてインストールするsudo apt-get update && sudo apt-get upgrade
アップデートがあるとします。何も押さないで。端末をそのままにしてください。シェルは引き続き入力(y / n)を待ちます。
しばらくして(より基本 timestamp_timeout
、例えば1時間)ターミナルに戻ります。~によるとY(アップデートをインストールできると仮定)。タスクが完了し、アップデートがインストールされます。これは、sudo権限はtimestamp_timeout
。
このような行動が可能な理由は何ですか?これがシェル/システムセキュリティの脆弱性ですか?これは安全ではありませんか?この設定を変更できますか?
答え1
sudoは、他のユーザー(feルート)でプログラムを実行するために使用されます。
セキュリティポリシーは、ユーザーが認証なしで一定期間 sudo を再実行できるように、資格情報キャッシュをサポートできます。
他のユーザーとしてプログラムを起動して実行している場合は、そのプロセスが長い間実行されているため、実行中のプロセスから昇格した権限を削除する必要はないと思います。
キャッシュ機能を使用すると、パスワードの入力を求めたり、5分以内に昇格した権限でコマンドを実行することなく、5分以内にsudoを複数回実行できます。
プロセスの実行中にプロセス所有者を変更することもできません。バラよりこのスレッド参考用。