sudo अनुमति समय समाप्त नहीं करता है, अपग्रेड प्राप्त करें

इस पर विचार करें: आप टाइप करते हैं $sudo apt-get upgradeऔर उन चीजों की एक सूची प्राप्त करते हैं जिन्हें "Y \ n" पुष्टि के साथ अपग्रेड करने की आवश्यकता होती है। इससे पहले कि आप सूची को पढ़ सकें, और "Y" या "n" टाइप करें, फोन की घंटी बजती है, या आपका बॉस आता है, या आप कुछ और करते हैं। आप एक घंटे बाद वापस आते हैं, और अपडेट्स स्थापित करने के लिए Y को हिट करते हैं।

आपको पासवर्ड के लिए फिर से संकेत नहीं दिया गया है। मुमकिन है, शेल में कोई और अधिक सूडो कमांड निष्पादित करेगा, क्योंकि टाइमर उपयोगकर्ता इनपुट की प्रतीक्षा में है। या एक उपयोगकर्ता अद्यतन प्रक्रिया को मार सकता है और ऐसा कुछ कर सकता है sudo -iऔर बस अनिश्चित काल तक जड़ में रह सकता है।

मैं ubuntu mate 14.04 का उपयोग कर रहा हूं

क्या यह उल्लेखनीय सुरक्षा अपवाद है? क्या मुझे इसे कुछ जगह रिपोर्ट करने की कोशिश करनी चाहिए? यदि हां, तो कहां?

sudo security

— j0h
स्रोत

क्या आप "संभवतः" से मतलब है? आपने इसे आजमाया है या नहीं?

— 15

मैंने अभी-अभी यह कोशिश की है, यहाँ तक कि Defaults passwd_timeout=3 अपने sudoers फ़ाइल में भी, sudo apt-get upgradeपासवर्ड चलाने के लिए नहीं पूछा है। यह अच्छा नहीं है

— सर्जियो कोलोडियाज़नी

मेरे पास समस्या नहीं है, उबंटू 15.04 पर मानक सेटिंग्स के साथ

— किस्मत

@ टोबियासकेन्ज़लर नोप। मैंने अपने sudoers फ़ाइल को किसी भी तरह से नहीं बदला है, सिवाय उस passwd_timeout भाग को जोड़ने के। मेरे उत्तर की चेचिस करो। मुद्दा टाइमस्टैम्प टाइमआउट के साथ था। ये अलग-अलग विकल्प हैं

— सर्गी कोलोडाज़नी

@ मैं देखता हूं, दो टाइमआउट हैं। कितनी आसानी से भ्रमित किया जा सकता है: / धन्यवाद :)

— टोबियास किंजलर

जवाबों:

आपको पासवर्ड के लिए प्रेरित नहीं sudoकिया जाता है क्योंकि यह काम कर चुका है और apt-getरूट के रूप में शुरू हुआ है। हालांकि यह प्रॉम्प्ट में है, apt-getप्रक्रिया अभी भी चल रही है, और इसलिए जब से यह अभी भी रूट के रूप में चल रहा है, तो फिर से अपना पासवर्ड दर्ज करने की कोई आवश्यकता नहीं है।

दूसरे शब्दों में, जब तक एक sudo'एड प्रक्रिया चल रही है, आपको उस प्रक्रिया के लिए अपना पासवर्ड दोबारा दर्ज करने के लिए नहीं कहा जाएगा; sudoहर 15 मिनट (डिफ़ॉल्ट टाइमआउट) प्रक्रिया को बाधित नहीं करता है और आपके पासवर्ड के लिए पूछता है।

अब, यदि आप एक और टर्मिनल खोलना चाहते हैं और इसके तहत एक और प्रक्रिया चलाने की कोशिश कर रहे हैं sudo, तो आपको अपने पासवर्ड के लिए कहा जाएगा ।

— saiarcot895
स्रोत

... या वास्तव में एक ही टर्मिनल में, रुकी हुई

— सूडो

sudoडिफ़ॉल्ट timestamp_timeoutचर 15 मिनट है। इसका मतलब है कि यदि आप sudo apt-get upgrade15 मिनट के भीतर n पर क्लिक करते हैं, तो आप रूट शेल के साथ प्रवेश करने का अनुमान लगा सकते हैं sudo -i। ठीक वैसा ही हुआ। हालांकि, अगर आप सेट में है कि /etc/sudoersके रूप में Default timestamp_timeout 0, आप इसके लिए हर बार प्रेरित किया जाएगा। व्यक्तिगत रूप से, मैंने इसे 3 पर सेट किया है। यदि आपका सुडो 15 मिनट के बाद भी बाहर नहीं निकलता है, तो आपके sudoबाइनरी के साथ कुछ गलत है ।

यह व्यवहार एक सुरक्षा छेद नहीं है, बल्कि सूडो उपयोगकर्ताओं के लिए "सुविधा सुविधा" है। हालांकि, मैं इस बात से सहमत हो सकता हूं कि सख्त सुरक्षा के timestamp_timeoutलिए 15 मिनट से भी कम समय के लिए सेट किया जाना चाहिए।

नोट : passwd_timeoutविकल्प जो मैंने अपनी टिप्पणी में उल्लेख किया है वह वास्तव में पासवर्ड प्रॉम्प्ट से बाहर है जब आप एक्स मिनट के लिए पासवर्ड टाइप नहीं करते हैं। यह उन अच्छे पलों में से एक है, जहां आपको एहसास होता है कि आपको man sudoersअधिक ध्यान से पढ़ना चाहिए ।

— सर्गी कोलोडियाज़नी
स्रोत

ध्यान दें कि आपको कभी भी /etc/sudoersसीधे संपादित नहीं करना चाहिए , visudoइसके बजाय sudoersएक दोषपूर्ण फ़ाइल की जगह से पहले सिंटैक्स त्रुटियों की जांच करें , जो अन्यथा पूरी तरह से आपको रूट एक्सेस से बाहर कर सकती है

— टोबीस किंजलर

मैं आपको सुझाव sudo apt-get upgrade && exitदूंगा कि यह अपग्रेड खत्म करने के बाद टर्मिनल से बाहर निकल जाएगा। जब उन्नयन रद्द हो जाता है तो टर्मिनल बंद नहीं होगा लेकिन मुझे लगता है कि ऐसा नहीं होगा।

— मार्टन
स्रोत