このsudoコマンドは私が入力したパスワードを一時的に覚えているので、毎回再入力する必要はありません。を使用してこの「セッション」を削除できることを知っていますsudo -k。
今、sshでログインした後にsudoを実行せずにログアウトすると、sudo -ksudoパスワードの再入力がタイムアウトする前に、アカウントにアクセスした人がパスワードを入力せずにsudoを使用できますか?おそらく別の擬似端末を使用しているため、新しいSSHセッションを開くと機能しないことがわかりますが、他のアプローチがある可能性があります。
可能であればどうすればよいですか?
ベストアンサー1
一般的に言えば、そうです。自分がログアウトして他の人がログインすると、sudoセッションを再利用できます。あなたのように同じ端末で。ドキュメントに見られるように、sudoは時々それを検出して拒否しますが、必ずしもそうではありません。
誰かがあなたとしてログインすると、ゲームはほとんど中断されます。彼らはあなたのアカウントにバックドアを植えることができ、最悪の場合、攻撃者はあなたのパスワードを盗み、次にあなたがsudoを使用したときにあなたのsudoアクセスを悪用する可能性があります。それで、「この問題を解決するために何ができますか?」への答えは次のとおりです。 「何もしない」に対する答えであり、もっと重要なのは「私が何をすべきか」に対する答えです。何も」と言っても脅威は悪化しません。