Вопросы Теги

Почему метка времени sudo не обновляется, когда NOPASSWD установлен?

Ваш .zshrc может изменять переменную ДИСПЛЕЯ или изменять доступ к экрану. Обычно ssh-агент запускается при запуске гнома. Переменный SSH_AUTH_SOCK установлен на сокет Вашего ssh-агента. Если эта переменная будет установлена, то ssh-агент попытается открыть окно для получения пароля для ключа, когда это будет необходимо.

Если Ваш дисплей не доступен, можно использовать, ssh-добавляют для добавления ключа из командной строки. Сделайте это после перезагрузки. Также необходимо повторить это если ключевые возрасты.

2
15.10.2012, 16:13
2 ответа

Почти наверняка, потому что опция Defaults проходит проверку подлинности, установлен на на. Из sudoers страницы справочника:

пройдите проверку подлинности, Если установлено, пользователи должны аутентифицировать себя через пароль, прежде чем они смогут выполнить команды. Это значение по умолчанию может быть переопределено тегами NOPASSWD и PASSWD. Этот флаг идет по умолчанию.

Другими словами, Ваш флаг NOPASSWD переопределяет требование пароля, но только для указанных команд. При любом другом обстоятельстве требуется пароль. Это значение по умолчанию было добавлено для закрытия лазейки безопасности, вызванной sudo -l команда.

1
27.01.2020, 22:14
  • 1
    Но указанные команды - ВСЕ, правильно? и как я могу установить authenticate к прочь?? Я, может казаться, не нахожу это в странице справочника. –  amyassin 14.10.2012, 13:58
  • 2
    ВСЕ команды, что Вы выполняете использование sudo; Вы не выполняете sudo using.sudo, как бы то ни было. Таким образом, Вы не выполняете sudo sudo-v. Таким образом, это не применяется. Для изменения аутентифицировать настроек консультируйтесь с разделом страницы справочника, которая имеет дело со значениями по умолчанию, и также посмотрите на примеры в конце. –  itsbruce 14.10.2012, 16:26
  • 3
    хорошо, работая sudo sudo -v не требует никакого пароля, и я думал, что это обновит метку времени, однако, работая sudo -v сразу после того, как это запрашивает пароль. Я отредактировал это в вопрос также. –  amyassin 15.10.2012, 16:07

Полагание, что sudoers файл является чем-то способным к изменению, удаляя параметр NOPASSWORD от Вашего пользователя, является опцией, которая могла произойти за эти 15 минут после Вашего вызова-v, поэтому для создания файла метки времени (который не существует / не релевантный, если Вы не вводите пароль), Вас просят относительно пароля.

Если Вы хотите проверить, можете ли Вы выполнить что-то, я рекомендовал бы запустить программу для проверки его, такие как идентификатор, тест, или безотносительно соответствий вариант использования.

Править: При выполнении sudo-v под sudo или какой-либо другой командой под sudo то, что Вы выполнили команду sudo успешно, не рассчитывает как аутентификация, только если Вы ввели пароль или аутентифицировали использование PAM в другом отношении (цифровой отпечаток, смарт-карта, закрытый ключ, и т.д....).
В недавних версиях Ubuntu (возможно, в других дистрибутивах) корень может выполнить sudo без пароля по умолчанию.

1
27.01.2020, 22:14
  • 1
    я отредактировал вопрос для лучшей демонстрации точки. –  amyassin 15.10.2012, 16:13
  • 2
    , на которые я отредактировал свой ответ в попытке ответить более конкретно. –  Didi Kohen 16.10.2012, 17:49

Теги

Похожие вопросы