我们可以使用以下选项修改 sudo 缓存时间:timestamp_timeout
这是多么没有安全感啊?我想将其增加到几个小时(我的会议时间)
答案1
缓存时间sudo
是安全性和方便性之间的折衷。
如果时间很短,您必须更频繁地输入密码,以确保授权用户仍在使用终端。这可能会让用户感到烦恼,但更安全,因为如果用户将其终端解锁,则未经授权的人只能损害该用户的数据。
如果时间间隔较长,那么有人将终端解锁的可能性就更大,从而允许未经授权的人使用 来危害整个系统 sudo
。
决定权取决于你。
在这种情况下,未经授权的人可以是任何走过并访问计算机或连接到计算机的远程终端的人,当登录用户离开其终端而未锁定它时。
使用远程终端(例如 ssh 连接、X11、VNC ...),不需要对系统本身进行物理访问,对远程计算机或终端进行物理或远程访问就足够了。
如果某人可以物理访问计算机本身,他可能可以通过从 CD/DVD/USB 记忆棒启动或将硬盘连接到另一台计算机来执行任何操作。当然,输入恶意sudo
命令比物理操纵计算机要容易得多,但更难检测。