sudo - キャッシュ時間を変更するのはどのくらい安全ではありませんか? [閉鎖]

sudo - キャッシュ時間を変更するのはどのくらい安全ではありませんか? [閉鎖]

次のオプションを使用して sudo キャッシュ時間を変更できます。 timestamp_timeout

どのくらい安全ではありませんか?数時間に増やしたいです(私のセッション時間)。

答え1

キャッシュ時間は、sudoセキュリティと利便性の間の妥協点です。

時間が短い場合は、承認されたユーザーが端末を引き続き使用できるように、パスワードをより頻繁に入力する必要があります。これにより、ユーザーを迷惑にすることができますが、権限のない人は、ユーザーが端末をロック解除したままにしている場合にのみユーザーのデータを破損する可能性があるため、より安全です。

時間間隔が長くなると、誰かが端末のロックを解除して不正使用が許可され、システム全体が損傷する可能性が高くなります sudo

決定はあなた次第です。

この場合、ログインしたユーザーが端末をロックせずに席を離れたときに、コンピュータやコンピュータに接続されたリモート端末に近づいてアクセスする人が権限のない人になることがあります。

リモート端末(SSH接続、X11、VNCなど)を使用すると、システム自体への物理アクセスは必要なく、リモートコンピュータまたは端末への物理アクセスまたはリモートアクセスで十分です。

誰かがコンピュータ自体に物理的にアクセスできる場合は、CD / DVD / USBスティックから起動するか、ハードドライブを別のコンピュータに接続して何でもできます。もちろん、悪意のあるsudoコマンドを入力することは、コンピュータを物理的に操作するよりもはるかに簡単ですが、検出するのははるかに困難です。

関連情報