Вопросы Теги

класть для первого удара / sudo конфликт кэша пароля?

Системные настройки прокси должны быть сохранены как переменные в масштабе всей системы, существующие в/etc/environment :)

Все объяснено более подробно здесь https://askubuntu.com/questions/150210/how-do-i-set-systemwide-proxy-servers-in-xubuntu-lubuntu-or-ubuntu-studio

3
23.05.2017, 14:33
2 ответа

В вашей конфигурации sudo включена опция tty_tickets . Это значение по умолчанию.Эта опция сообщает sudo, что если вы аутентифицируетесь, вводя пароль на одном терминале, то это только подтверждает использование sudo на этом терминале.

Когда вы добавили эти перенаправления, sudo потерял соединение с вашим терминалом. (Я думаю, что sudo использует параметр pam PAM_TTY , чтобы определить, на каком терминале он работает; я не знаю, как это определяется.) В случае сомнений sudo все время спрашивает.

Параметр tty_tickets полезен только в том случае, если вы могли оставить сеанс автоматического входа в систему где-нибудь на терминале, где случайный прохожий может затем попытаться запустить sudo для эскалации ваша учетная запись для root. Он не оказывает никакого воздействия даже на умеренно изощренных злоумышленников, которые могут внедрить вредоносное ПО в вашу учетную запись и взломать ее при следующем запуске sudo. Так что реальной пользы от этого варианта нет, это только помеха.

Чтобы отключить эту опцию, запустите visudo для редактирования конфигурации sudo и добавьте строку 

Defaults !tty_tickets
2
27.01.2020, 21:28

Основываясь на ответе Джайлза, я придумал такую реализацию его предложения:

Во-первых, создайте этот файл скрипта:

#!/bin/bash
echo "Defaults !tty_tickets" >> $1
exit 0

Во-вторых, включите его в основной скрипт, рядом с началом:

sudo grep -i "Defaults !tty_tickets" /etc/sudoers 
if [ $? -ne 0 ] ; then
    sudo chmod a+x $SRCDIR/install_scripts/no_tty_tickets.sh
    sudo -E EDITOR=$SRCDIR/install_scripts/no_tty_tickets.sh su -c visudo
fi

Он правильно редактирует /etc/sudoers. Вот результат:

#
# This file MUST be edited with the 'visudo' command as root.
#
...

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

Defaults !tty_tickets

Это работает и дает мне полное решение.

0
27.01.2020, 21:28

Теги

Похожие вопросы

  • 29
    ярлыки каталога удара 01.09.2010
    Когда я ввожу CD ~foo, я хотел бы, чтобы удар взял меня к некоторому нечто каталога как ярлык для ввода полного пути к каталогу нечто. и я хотел бы смочь к CP ~foo/bar.txt ~/bar.txt для копирования файла с...
  • 7
    Вопрос печати BASH (printf \\$(printf '%03o' $1)) 13.12.2019
    Я использовал следующее для преобразования из int в char и char в int в bash. Но я не понимаю, как работают printf \\$(printf '%03o' $1) или printf '%d' "'$1". Пожалуйста, объясните, как printf \\$(printf '%...
  • 2
    В аналогичных средах в bash вызывается другое время. 31.08.2015
    Мне сказали, что людям, использующим bash, придется различать время, встроенное в оболочку, и / usr / bin / time (time (1)). Мне нужно было рассчитать время программы, а также найти способы автоматизировать ввод, используя ...
  • -1
    Считать каждое четвертое слово в файле 10.11.2020
    У меня есть tsv-файл слов, и я хочу написать bash, который подсчитывает количество квартетов в файле и экспортирует имя файла и количество квартетов в CSV-файл. Например для файла...
  • 1
    Что означает «<>»? 07.11.2019
    Мне трудно понять перенаправления, как мы можем использовать exec <> в качестве команды Linux, что это значит. Можете ли вы привести пример и объяснить?
  • 4
    Запустить скрипт на нескольких оболочках? 08.08.2014
    У меня есть два сервера один AIX с оболочкой по умолчанию ksh, другим RHEL с ударом оболочки по умолчанию. У меня есть сценарий, который смонтирован на обоих, которые выполнят подобные команды, но или для AIX или для Linux. Это...
  • 0
    Python OS.System: синтаксическая ошибка возле неожиданного токена `('- вложенные скобки 11.08.2018
    Я прочитал, что я могу поставить биржевые скобки в кавычки при отправке команды из Python. В этом случае я пытаюсь Создать ключ и CSR для OpenSSL, используя команду, которая работает на оболочке, но ...