我越来越担心 sudo 带来的轻松努力。我在虚拟机中测试 WSL。虚拟机仅用于 Windows 客户机,因此我可以看到我可以使用 WSL 访问什么,以及我可以破坏什么。令我担心的是,我注意到打开 shell 几次后它sudo su不会要求我输入密码。以下是 5 个并发 shell 的示例,其中 3 个来自 BoUoW,2 个来自 cmd。
它们按照运行的顺序排列。请注意前两个,它们完全绕过了密码阶段。我是 root。就是这样。无需破解。除这些之外没有打开任何 shell。前两个直接让我进入 root 权限。然后突然它又开始要求我输入密码。
一些说明:
- 未受保护的终端数量各不相同,有时我可以直接访问 root 一次,有时需要 6 次才开始询问。
- 系统重启完全独立。重启后并没有使用有密码保护的 root shell。
- 一旦密码保护开始生效,我并没有注意到它会停止。除非所有终端都关闭。过程重复。
另一个奇怪的情况是,虽然终端给了我 root 访问权限,但我可以su nalaurien输入从 root 到 nalaurien。但是然后它会要求输入密码。之后,它还会再次要求输入密码才能从 nalaurien 返回 root。
如果sudo su要求输入密码才能获得 root 权限,则不需要密码即可su nalaurien返回。有人对此有任何见解吗?
更新:
顺便说一下,修复了 bash 向我尖叫无法解析我的主机的问题。所述问题仍然存在。
答案1
可能与默认情况下启用 sudo 凭据缓存- 检查并尝试编辑sudoers文件以改变此行为。