考虑一下:您输入$sudo apt-get upgrade并获得需要升级的列表,并带有“Y\n”确认。在你阅读列表并输入“Y”或“n”之前,电话响了,或者你的老板进来了,或者你做其他事情。一小时后您回来,然后按 Y 安装更新。
不会再次提示您输入密码。据推测,shell 中的任何更多 sudo 命令都将执行,因为计时器一直在等待用户输入。或者用户可以终止更新过程并执行类似操作sudo -i并无限期地留在 root 中。
我正在使用 ubuntu mate 14.04
这是一个值得注意的安全例外吗?我应该尝试在某个地方报告它吗?如果有,在哪里?
sai*_*895 22
系统不会提示您输入密码,因为sudo它已经完成并apt-get以 root 身份启动。当它在提示中时,该apt-get进程仍在运行,因此由于它仍在以 root 身份运行,因此无需再次输入密码。
换句话说,只要sudo'ed 进程正在运行,就不会要求您再次为该进程输入密码;sudo不会每 15 分钟(默认超时)中断该过程并询问您的密码。
现在,如果您要打开另一个终端并尝试在 下运行另一个进程sudo,则会提示您输入密码。
| 归档时间: |
|
| 查看次数: |
648 次 |
| 最近记录: |