Sudo आपको कैसे याद रखता है कि आपने पहले ही रूट का पासवर्ड डाला है?

लिनक्स पर sudo का उपयोग करते समय, यह रूट पासवर्ड पूछता है, लेकिन केवल पहली बार जब आप इसे चलाते हैं। यदि आप एक और sudo कमांड चलाते हैं, तो यह याद रखें कि आपने पहले ही पासवर्ड दर्ज कर लिया है और इसके लिए नहीं पूछते हैं:

thomas@ubuntu:~$ sudo id
[sudo] password for thomas: ******
uid=0(root) gid=0(root) groups=0(root)
thomas@ubuntu:~$ sudo id
uid=0(root) gid=0(root) groups=0(root)

कैसे करता है sudo? यह जानकारी कहाँ संग्रहीत है? मेरा विचार है कि यह टर्मिनल आईडी (जैसे pts / 1) को याद करता है, लेकिन यह कहाँ संग्रहीत है? पहली सुडोल प्रक्रिया समाप्त हो जाती है जब यह कमांड के साथ किया जाता है, है ना?

मुझे पता है कि sudo एक सेट्यूइड प्रोग्राम है, इसलिए इसमें हर समय रूट के विशेषाधिकार हैं, लेकिन मैं अभी भी एक जानकारी को स्टोर करने के लिए एक अच्छी जगह के बारे में नहीं सोच सकता हूं कि कोई उपयोगकर्ता पहले ही पासवर्ड दर्ज कर चुका है। क्या कुछ डेमॉन प्रक्रिया शामिल है?

यह जानकारी कहाँ संग्रहीत है?

यह संभवतः के अंतर्गत है /var/db/sudoया /var/run/sudoआप शायद उन फ़ाइलों के साथ उपयोगकर्ता नाम की निर्देशिका पाएंगे जिनके तहत tty नंबर द्वारा आदेश दिया गया है।

दिए गए वास्तविक विशेषाधिकार, जिसमें सत्र आपके पासवर्ड दर्ज करने से पहले कितने समय तक रहता है, इस बात पर निर्भर करता है कि sudoers कैसे सेटअप है। कई अलग-अलग चीजों को अनुदान देने / प्रतिबंधित करने के लिए सेटिंग्स हैं, लेकिन वे इन फाइलों में संग्रहीत नहीं हैं जो केवल टाइमस्टैम्प स्टोर करते हैं। सत्र कितने समय तक चलता है, या जब सूडो को आपके पासवर्ड के लिए फिर से संकेत करने की आवश्यकता होती है, तो वर्तमान समय के एक डेल्टा और इस निर्देशिका में सत्र टाइमस्टैम्प द्वारा निर्धारित किया जाता है, और एक सत्र को अंतिम समय तक चलने के लिए कितना लंबा सेटअप है।

कोशिश करें man sudoऔर FILES अनुभाग पर एक नज़र डालें:

/ var / lib / sudo निर्देशिका जिसमें समय टिकटें हों

और पर SECURITY NOTES

sudo अपने समय टिकट निर्देशिका (/ var / lib / sudo डिफ़ॉल्ट रूप से) के स्वामित्व की जाँच करेगा [...]

(डेबियन 6.0.4 से मैन पेज)