sudoのパスワードを1回だけ入力し、他の端末でパスワードを要求しないように設定することは可能ですか?

33

最初のsudoコマンドを入力します。パスワードを入力します。しばらくの間、後続のsudoコマンドでパスワードを入力する必要はありません。

質問です。私は多くの端末を開く人です。sudo最初のsudoの後に開いた端末で使用するときにパスワードを入力する必要がない場合、短期間、sudo を使用した端末でsudoのパスワードを入力する必要がない場合、非常に便利です初めて。(長い文章でごめんなさい!)

出来ますか?そうでない場合、なぜですか?はいの場合、どのように?

sudo 
daltonfury42
ソース
4
そうすることで、そのメカニズムが存在するセキュリティホールを閉じて閉じていると考えたことはありますか?sudoを使用してパスワードを入力する必要があるのは、攻撃者が何らかの方法で自分の名前でログインセッションにアクセスする状況を防ぐためです。あなたがそれを無効にして、誰かがあなたのターミナルセッションの1つをハイジャックすることを管理した場合(それらはすべて同じコンソール上にありますか?)ルートとしてコマンド。非常に可能性の高いシナリオではありませんが、考慮する必要があるものです。
ペピンシュミッツ

回答:

52

もちろんそうだ。sudo visudo次の行を実行してsudoersファイルに追加します。

Defaults        !tty_tickets

で説明されているようにman sudoers

 tty_tickets       If set, users must authenticate on a per-tty basis.
                   With this flag enabled, sudo will use a separate record
                   in the time stamp file for each tty.  If disabled, a
                   single record is used for all login sessions.  This
                   flag is on by default.

tty_ticketsoffに設定することで(これが!意味することです)、単一の認証を複数のセッションで共有できるようになります。

タードン
ソース
1
ユーザーにアドバイスするときにここで違うことをするのは、代わりにsudoers.dファイルを使用することだけです。そのようにして、回復が非常に簡単な場合は、そのファイルを削除するだけです。例 sudo visudo -f /etc/sudoers.d/01_file
ダグ
sudoタイムアウトが終了するとどうなりますか?またはのようなものを実行しsudo -kますか?
Maythux
@Maythuxもう一度入力する必要があります。これにより、すべてのシェルセッションで単一の識別が機能します。他に何もありません。
テルドン
@ user3073656ああ、クール、それはもっと理にかなっています:)。はい、お願いします、私は私のものを削除します。
テルドン
この方法を使用する場合、パスワードが期限切れになるのは、セキュリティ上の懸念があるリブートした場合でも、15分のタイムアウトでのみです。だから多分追加sudo -kする/etc/rc6.d
-daltonfury42
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.