সুডো ক্যাশে কমান্ড চালানোর জন্য পাসওয়ার্ড কতক্ষণ?

23

যদি আমি একটি কমান্ড চালিত করি যার সাথে মূল অধিকারগুলির প্রয়োজন হয় sudoতবে আমাকে বর্তমান ব্যবহারকারীর পাসওয়ার্ড লিখতে বলা হবে। এর কিছুক্ষণ পরে, যদি আমি একই ধরণের কমান্ডগুলি প্রয়োগ করি তবে আমাকে sudoআবার পাসওয়ার্ড জিজ্ঞাসা করা হবে না। সুতরাং আমার অনুমান যে পাসওয়ার্ডটি শেষ না হওয়া অবধি কোথাও ক্যাশে করা আছে। এই মেয়াদোত্তীর্ণ সময় কত দিন? এটি কনফিগার করা সম্ভব?

sudo  password  timestamps 
Meysam
সূত্র
1
কেবলমাত্র, আপনি ব্যবহার করে মেয়াদ শেষ করতে প্রম্পট করতে পারেন sudo -v। এটি স্ক্রিপ্টগুলির শীর্ষে রাখার জন্য দুর্দান্ত যা sudo কমান্ডগুলি চালায় যাতে আপনাকে শুরুতে পাসওয়ার্ড জানতে চাওয়া হয়।
ভালবকা
নোট sudo আসলে পাসওয়ার্ড ক্যাশে করে না। সুডোর আসলে কাজ করার জন্য কোনও পাসওয়ার্ডের দরকার হয় না, এটি কেবল এটিই জিজ্ঞাসা করে যাতে ব্যবহারকারী প্রদত্ত কমান্ডটি চালনার অনুমতি দেয়। মূলত এটি একটি সময়ের জন্য ব্যবহারকারীদের শংসাপত্রগুলিকে ক্যাশে করে (একটি বিশেষ "টাইমস্ট্যাম্প" হিসাবে, শীর্ষ উত্তরটি দেখুন), যার সময় ব্যবহারকারীকে তাদের পুনরায় যাচাইয়ের প্রয়োজন হয় না। ওয়েব ব্রাউজার বা এনক্রিপশন কীগুলির বিপরীতে পাসওয়ার্ডটি নিজেই ক্যাশেড (সঞ্চিত) হয় না।
এন্থনি

উত্তর:

20

man 5 sudoersআমাদের জানায় যে সেখানে একটি বিকল্প রয়েছে timestamp_timeout:

timestamp_timeout

মিনিটের সংখ্যা যা sudo এর আগে কেটে যেতে পারে আবার পাসওয়ার্ড জিজ্ঞাসা করবে। সময়সীমাটিতে একটি ভগ্নাংশ উপাদান অন্তর্ভুক্ত থাকতে পারে যদি মিনিটের গ্রানুলারিটি অপর্যাপ্ত হয়, উদাহরণস্বরূপ 2.5 2.5 ডিফল্টটি হ'ল সর্বদা পাসওয়ার্ডের জন্য অনুরোধ করতে 0 এ এটি সেট করুন। যদি 0 এর চেয়ে কম মান সেট করা থাকে তবে ব্যবহারকারীর টাইম স্ট্যাম্পের মেয়াদ কখনই শেষ হবে না। এটি যথাক্রমে “সুডো-ভি” এবং “সুডো-কে” এর মাধ্যমে ব্যবহারকারীদের নিজস্ব টাইম স্ট্যাম্পগুলি তৈরি করতে বা মুছতে দেয়।

সুতরাং হ্যাঁ, এটি মাধ্যমে কনফিগার করা যায় /etc/sudoersএবং ডিফল্টরূপে এটি 5 মিনিটের পরে শেষ হয়।

উলরিচ শোয়ার্জ
সূত্র
4
এবং আপনি জানেন, কনফিগারেশন visudoসম্পাদনা করতে ব্যবহার করুন sudo, /etc/sudoersসরাসরি কখনও সম্পাদনা করবেন না।
কার্লোস ক্যাম্পডার্স
2
@ কার্লোস ক্যাম্পডারেস: সত্য that এবং (যেখানে সম্ভব) নিরাপদে পাশে থাকার জন্য অন্য একটি রুট শেলটি সর্বদা উন্মুক্ত রাখুন। :)
উলিখ শোয়ার্জ
7

এটি আপনার কনফিগারেশনের উপর নির্ভর করে। বেশিরভাগ বিতরণে (এবং উত্সটিতে) ডিফল্টটি 5 মিনিটের হয় তবে আপনি timestamp_timeoutবিকল্পটি দিয়ে এটি পরিবর্তন করতে পারেন /etc/sudoers। থেকে man sudoers:

মিনিটের সংখ্যা যা sudo এর আগে কেটে যেতে পারে আবার পাসওয়ার্ড জিজ্ঞাসা করবে। সময়সীমাটিতে একটি ভগ্নাংশ উপাদান অন্তর্ভুক্ত থাকতে পারে যদি মিনিটের গ্রানুলারিটি অপর্যাপ্ত হয়, উদাহরণস্বরূপ 2.5 2.5 ডিফল্টটি হ'ল সর্বদা পাসওয়ার্ডের জন্য অনুরোধ করতে 0 এ এটি সেট করুন। যদি 0 এর চেয়ে কম মান সেট করা থাকে তবে ব্যবহারকারীর টাইম স্ট্যাম্পের মেয়াদ কখনই শেষ হবে না। এটি ব্যবহারকারীদের যথাক্রমে "sudo -v" এবং "sudo -k" এর মাধ্যমে নিজস্ব টাইম স্ট্যাম্পগুলি তৈরি করতে বা মুছতে দেয়।

উদাহরণস্বরূপ, ব্যবহারকারীর জন্য সময়সীমার সেট করতে chris, 20 মিনিট নিচের টি যোগ /etc/sudoers, অথবা একটি ফাইলে /etc/sudoers.d(নোট: উভয় এই ফাইলগুলি নিয়ম ক্রম এবং এই ফাইলগুলি বিষয়ে আদেশ, নিশ্চিত করুন যে এটি অজানতে দ্বারা অধিলিখিত করা হয় না একটি নিয়ম যা পরে কার্যকর করা হয়):

Defaults:chris timestamp_timeout=20
ক্রিস ডাউন
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.