इस पर विचार करें: आप टाइप करते हैं $sudo apt-get upgrade
और उन चीजों की एक सूची प्राप्त करते हैं जिन्हें "Y \ n" पुष्टि के साथ अपग्रेड करने की आवश्यकता होती है। इससे पहले कि आप सूची को पढ़ सकें, और "Y" या "n" टाइप करें, फोन की घंटी बजती है, या आपका बॉस आता है, या आप कुछ और करते हैं। आप एक घंटे बाद वापस आते हैं, और अपडेट्स स्थापित करने के लिए Y को हिट करते हैं।
आपको पासवर्ड के लिए फिर से संकेत नहीं दिया गया है। मुमकिन है, शेल में कोई और अधिक सूडो कमांड निष्पादित करेगा, क्योंकि टाइमर उपयोगकर्ता इनपुट की प्रतीक्षा में है। या एक उपयोगकर्ता अद्यतन प्रक्रिया को मार सकता है और ऐसा कुछ कर सकता है sudo -i
और बस अनिश्चित काल तक जड़ में रह सकता है।
मैं ubuntu mate 14.04 का उपयोग कर रहा हूं
क्या यह उल्लेखनीय सुरक्षा अपवाद है? क्या मुझे इसे कुछ जगह रिपोर्ट करने की कोशिश करनी चाहिए? यदि हां, तो कहां?
Defaults passwd_timeout=3
अपने sudoers फ़ाइल में भी, sudo apt-get upgrade
पासवर्ड चलाने के लिए नहीं पूछा है। यह अच्छा नहीं है