通常,当我运行时sudo,它会第一次要求我输入密码,并且会在接下来的几分钟内记住我已经通过身份验证,直到该身份验证超时。
这会在系统安全中留下一个漏洞。再加上一点社会工程学,恶意的 shell 脚本/Makefile/等就可以sudo在其中运行并获得 root 权限。
在不放弃“记住身份验证”功能的便利性的情况下,我仍然希望有一个更安全的设置。有没有办法设置sudo只记住身份验证进程号表示身份验证成功,或者类似的东西?我知道您可以配置sudo为每次都要求身份验证,但我在考虑一些不会为了安全性而牺牲便利性的事情。
答案1
sudo -K在运行任何您不信任的东西之前,您都可以使用它。
答案2
最接近的方法是重命名须藤命令被攻击者不知道的名字所控制。是的,这是隐秘的安全,但如果你可以调用须藤然后运行一个脚本,您就可以调用它(如果它知道它的名字)。