Обычно, когда я запускаю sudo
, он запрашивает у меня пароль в первый раз, и он запоминает, что я проходил аутентификацию в течение следующих нескольких минут, пока время аутентификации не истечет.
Это оставляет дыру в безопасности системы. В сочетании с небольшой социальной инженерией, вредоносным shell-скриптом /Makefile / и т.д. может запустить sudo
внутри него и получить доступ к root.
Не отказываясь от удобства функции "запомнить аутентификацию", я все же хотел бы иметь более безопасную настройку. Есть ли способ настроить sudo
чтобы он запоминал только аутентификацию для pid, который прошел аутентификацию, или что-то подобное? Я знаю, что вы можете настроить sudo
чтобы каждый раз запрашивать аутентификацию, но я думаю о чем-то, что не лишает удобства безопасности.