对于某些操作,需要确保用户确实在场。例如,sudo 要求您输入密码,这是操作系统精心保存的秘密。因此,如果 sudo 看到正确的密码,他们就知道该用户存在,或者根级别访问权限已被泄露,足以泄露所述密码。然后,该访问会被缓存几分钟,因为“足够接近”仍然存在的用户。
在不依赖特权用户工具的情况下,用户是否有任何方法可以证明他们的存在?我正在考虑挑战/响应,其中挑战只能通过用户的密码解锁。我还会考虑涉及检查 tty 的解决方案,只要第二个用户可以验证结果(即不依赖于只有用户自己可以看到的信息)。我更喜欢可以通过终端(而不是 GUI)完成的解决方案