sudo 在 ssh 登录中持久存在

Question

这是文件中的配置设置sudoers。这是不寻常的，因为它不是默认的，但不一定不安全。

看man sudoers：

sudoers使用每用户时间戳文件进行凭证缓存。 [...] 默认情况下，sudoers每个终端使用单独的记录，这意味着用户的登录会话是单独验证的。该timestamp_type选项可用于选择将使用的时间戳记录类型sudoers。

然后，

sudoers使用每用户时间戳文件进行凭证缓存。该timestamp_type选项可用于指定所使用的时间戳记录的类型。 […]

global单个时间戳记录用于用户的所有登录会话，无论终端或父进程 ID 为何。 [...]
ppid单个时间戳记录用于具有相同父进程 ID（通常是 shell）的所有进程。 […]
tty每个终端使用一个时间戳记录，这意味着用户的登录会话是单独验证的。 […]
kernel[…]

默认值为tty。

在您的情况下，的值似乎已从（或不存在）timestamp_type更改为。您可以使用（或者如果您还不是root）找到相关行并将其注释掉。ttyglobalvisudosudo visudo

Answer 1

这是文件中的配置设置sudoers。这是不寻常的，因为它不是默认的，但不一定不安全。

看man sudoers：

sudoers使用每用户时间戳文件进行凭证缓存。 [...] 默认情况下，sudoers每个终端使用单独的记录，这意味着用户的登录会话是单独验证的。该timestamp_type选项可用于选择将使用的时间戳记录类型sudoers。

然后，

sudoers使用每用户时间戳文件进行凭证缓存。该timestamp_type选项可用于指定所使用的时间戳记录的类型。 […]

global单个时间戳记录用于用户的所有登录会话，无论终端或父进程 ID 为何。 [...]
ppid单个时间戳记录用于具有相同父进程 ID（通常是 shell）的所有进程。 […]
tty每个终端使用一个时间戳记录，这意味着用户的登录会话是单独验证的。 […]
kernel[…]

默认值为tty。

在您的情况下，的值似乎已从（或不存在）timestamp_type更改为。您可以使用（或者如果您还不是root）找到相关行并将其注释掉。ttyglobalvisudosudo visudo

sudo 在 ssh 登录中持久存在

答案1

相关内容