Sudo বাহিনী sudoers বাইরে থেকে একবার পাসওয়ার্ড জিজ্ঞাসা


3

আমি আমার নিজের অ্যান্ড্রয়েড অ্যাপ্লিকেশনটি একসাথে হ্যাক করার চেষ্টা করছি যা আমার কম্পিউটারে একটি এসএসএইচ সংযোগ খুলবে এবং কমান্ড পাঠাবে।

আমি এই প্রক্রিয়াটির অন্তর্বর্তীতা সর্বনিম্নতে রাখতে চাই, যাতে এটি একটি দূরবর্তী নিয়ন্ত্রণের অনুভূতি তৈরি করতে পারে।

আমি একটি সুডো "সুইচ" যোগ করেছি যে যখন সক্রিয় করা হবে তখন একটি সুডো পাসওয়ার্ডের জন্য জিজ্ঞাসা করবে, তারপর একটি কমান্ড x চালানো হবে sudo -S -p '' x এবং তারপর পাসওয়ার্ড এসটিডিআইএন পাঠানো হবে।

সমস্যাটি যদি লগইন ব্যর্থ হয়, তবে কমান্ডটি অন্য দুটি পাসওয়ার্ডের প্রচেষ্টাগুলির জন্য অপেক্ষা করবে, যা আমি চাই না এমন ইন্টারঅ্যাক্টিভিটি যোগ করে!

আমি জানি আমি সম্পাদনা করতে পারি passwd_tries মধ্যে sudoers ফাইল, কিন্তু আমি বরং সুদো সঙ্গে একটি যুক্তি হিসাবে সেট করার একটি উপায় ছিল কিনা জানি নাকি এটি একটি পরিবেশগত পরিবর্তনশীল সেট করা যাবে?

কেউ কি জানেন? নাকি নিরাপত্তার কারণে এই অনুমতি নেই?


আপনি কি এটি পরীক্ষা করে দেখতে পারেন, এবং পাসওয়ার্ডটি ব্যর্থ হলে, পরবর্তী দুটি পাসওয়ার্ডের প্রচেষ্টাগুলি ব্যবহার করতে কেবল একটি দম্পতি দ্রুত "স্প্যাম" বার্তাগুলি ব্যবহার করবেন? অবশ্যই একটি খুব ভাল সমাধান না, কিন্তু এটি একটি বিকল্প।
SaintWacko

উত্তর:


0

মাধ্যমে ব্রাউজ করার পরে man sudo এবং sudoers ফাইল, আমি চেয়েছিলেন আচরণ অর্জন কোনো উপায় দেখতে না।

সম্ভাব্য কারণ:
একটি পাসওয়ার্ড দৃষ্টিকোণ থেকে, পাসওয়ার্ড retries সংখ্যা বৃদ্ধি করা যাবে না। পাসওয়ার্ড পুনরুদ্ধার সংখ্যা হ্রাস করার সময়, অর্জন করা যেতে পারে, আমি অনুমান এটি প্রয়োজন ছিল না।

সম্ভাব্য সমাধান: -এস ব্যবহার করে, যেহেতু পাসওয়ার্ড ভুল হলে তা অবিলম্বে ব্যর্থ হয়:

echo <passwd> | sudo -S ls

খুব তাড়াতাড়ি ব্যর্থ হয় না, শুধু sudo একই লাগে & lt; passwd & gt; প্রতিটি প্রচেষ্টা জন্য। কিন্তু এটা কাজ করে!
Sam Gonshaw

0

একটি পৃথক ব্যবহারকারী অ্যাকাউন্ট সেট আপ এবং আপনার কনফিগার করার চেষ্টা করুন sudoers কোনও পাসওয়ার্ড ছাড়াই অ্যাক্সেস প্রদান করার জন্য ফাইলটি।

myuser    ALL = NOPASSWD: ALL

বিকল্পভাবে, ব্যবহারকারী আছে একটি সেট আপ uid এর 0 যা কার্যকরভাবে একটি দ্বিতীয় রুট অ্যাকাউন্ট।

এটি আপনার Android অ্যাপ্লিকেশন থেকে যেকোনো গোপন পাসওয়ার্ড সরান। সত্যিই, প্লেইন টেক্সট ব্যবহারকারীর পাসওয়ার্ড মত ভাগ গোপন সংরক্ষণ এড়াতে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.