当我有两个单独的终端通过 SSH 登录到我的服务器时,我注意到当其中一个终端输入 sudo 密码时,另一个终端具有无密码 sudo 访问权限。这看起来不寻常/不安全。是吗?
roa*_*ima 16
这是文件中的配置设置sudoers。这是不寻常的,因为它不是默认的,但不一定不安全。
看man sudoers:
\n\n\n
sudoers使用每用户时间戳文件进行凭证缓存。[\xe2\x80\xa6] 默认情况下,sudoers每个终端使用单独的记录,这意味着用户的登录会话是单独验证的。该timestamp_type选项可用于选择将使用的时间戳记录类型sudoers。
然后,
\n\n\n\n
sudoers使用每用户时间戳文件进行凭证缓存。该timestamp_type选项可用于指定所使用的时间戳记录的类型。[\xe2\x80\xa6]\n
global单个时间戳记录用于用户的所有登录会话,无论终端或父进程 ID 为何。[\xe2\x80\xa6]
\nppid单个时间戳记录用于具有相同父进程 ID(通常是 shell)的所有进程。[\xe2\x80\xa6]
\ntty每个终端使用一个时间戳记录,这意味着用户的登录会话是单独验证的。[\xe2\x80\xa6]
\nkernel[\xe2\x80\xa6]默认值为
\ntty。
在您的情况下, 的值似乎timestamp_type已从tty(或不存在)更改为global。您可以使用visudo(或者sudo visudo如果您还不是root)找到相关行并将其注释掉。
| 归档时间: |
|
| 查看次数: |
886 次 |
| 最近记录: |