当我有两个单独的终端通过 SSH 登录到我的服务器时,我注意到当其中一个终端输入 sudo 密码时,另一个终端具有无密码 sudo 访问权限。这看起来不寻常/不安全。是吗?
答案1
这是文件中的配置设置sudoers
。这是不寻常的,因为它不是默认的,但不一定不安全。
看man sudoers
:
sudoers
使用每用户时间戳文件进行凭证缓存。 [...] 默认情况下,sudoers
每个终端使用单独的记录,这意味着用户的登录会话是单独验证的。该timestamp_type
选项可用于选择将使用的时间戳记录类型sudoers
。
然后,
sudoers
使用每用户时间戳文件进行凭证缓存。该timestamp_type
选项可用于指定所使用的时间戳记录的类型。 […]
global
单个时间戳记录用于用户的所有登录会话,无论终端或父进程 ID 为何。 [...]
ppid
单个时间戳记录用于具有相同父进程 ID(通常是 shell)的所有进程。 […]
tty
每个终端使用一个时间戳记录,这意味着用户的登录会话是单独验证的。 […]
kernel
[…]默认值为
tty
。
在您的情况下, 的值似乎已从(或不存在)timestamp_type
更改为。您可以使用(或者如果您还不是root)找到相关行并将其注释掉。tty
global
visudo
sudo visudo