Можно ли повторно использовать сеанс sudo после выхода из системы?
Мое мнение: забудьте об этом.
Все программы распознавания текста в Linux (gocr, tesseract, cuneiform, ocrad) довольно плохи, даже при сканировании шрифты с засечками, по моему опыту.
Вы можете полностью забыть об этом, чтобы распознать почерк.
И я буду очень рад, если кто-нибудь докажет, что я неправ.
Даже в большой коммерческой программе для других платформ, например Finereader (хорошо, поскольку она позволяет обучать плохо распознаваемые части для получения лучших результатов при большом сканировании и экспорте в большее количество [двоичных] форматов) или Acrobat (хорошо, но без функций, просто тупой, но ладно, признание) с почерком не получится получить приемлемых результатов.
Кроме того, у вас не будет шанса распознать математические формулы ни по одной из них, даже в отсканированных книгах.
(Я знаю, что на некоторых планшетах есть распознавание рукописного ввода, но лично мне не известны названия продуктов…)
В общем, да, сеанс sudo можно использовать повторно, если вы выйдете из системы и кто-то другой войдет в систему , как вы , на том же терминале. Как вы обнаружили в документации , sudo иногда обнаруживает и отклоняет это, но не всегда.
Если кто-то войдет в систему как вы, игра будет проиграна. Они могут создать бэкдор в вашей учетной записи и, в худшем случае для злоумышленника, взломать ваш пароль и скопировать ваш доступ к sudo в следующий раз, когда вы будете использовать sudo. Итак, ответ на вопрос «что я могу сделать против этого?» это «ничего», и, что более важно, ответ на вопрос «что мне делать против этого?» это «ничего». Это не усугубляет угрозу.
sudo запоминает пароль для каждой терминальной сессии.
Если вы вышли из системы (либо вы вышли сами, либо ваша сессия завершилась по какой-то причине), то проблем не возникнет.
Единственной проблемой может быть screen сессия, в которой вы использовали sudo in.
Но если вы опасаетесь каких-либо проблем, вы можете просто настроить sudo не кэшировать пароль.
По крайней мере, в системах Linux и OS X, кэшированные временные метки не переживут выход из системы.
Ответ находится в man sudoers, а не в man sudo, поэтому я и не нашел его сначала:
Поскольку файлы временных меток живут в файловой системе, они могут пережить сеанс входа пользователя. В результате пользователь может войти в систему, выполнить команду sudo после аутентификации, выйти из системы, снова войти в систему и выполнить sudo без аутентификации, пока время модификации файла временных меток не превысит 5 минут (или любое другое время, установленное в sudoers). Если включена опция tty_tickets, временная метка имеет гранулярность по каждому типу, но все равно может превысить время сессии пользователя. В системах Linux, где используется файловая система devpts, системах Solaris с файловой системой devices, а также в других системах, использующих файловую систему devfs, которая монотонно увеличивает номер inode устройств по мере их создания (например, Mac OS X), sudoers может определить, когда файл временной метки на основе tty устарел, и проигнорирует его. Администраторы не должны полагаться на эту функцию, так как она доступна не везде.