Lion Terminal ricorda la password sudo dopo aver chiuso

Naviga le tue risposte
0

Utilizzo Lion da quando è stato rilasciato, e ho notato oggi, per la prima volta, che Terminal non mi ha richiesto una password quando ho digitato un comando sudo , se I chiudi e riapri Terminale all'interno della finestra di cinque minuti, ma attendi più di cinque minuti dopo aver riaperto l'applicazione per inserire un altro comando sudo .

Viene memorizzato nella cache da qualche parte in seguito alla nuova funzione "ricorda lo stato dell'applicazione" di Lion? Posso disattivare questa impostazione? Sembra piuttosto insicuro.

Ho anche provato a usare la combinazione Comando + Opzione + Q , così come uscire dal Terminale prima di chiudere l'applicazione, a no avail (anche entro la finestra di timeout di cinque minuti).

Per la cronaca, non ricordo di aver visto questo comportamento prima di essere aggiornato alla 10.7.1, ma potrei sbagliarmi.

Qualcun altro può replicarlo per me e confermare il mio sospetto, prima di registrare un bug su Apple?

EDIT : Apparentemente la mia domanda non è chiara. Voglio sapere se questo è normale, o un bug:

  • Emissione sudo comando. Mi viene richiesta una password.

  • Chiudi il terminale prima che il timeout di sudo abbia effetto (entro cinque minuti).

  • Apri nuovamente il terminale e attendi più di cinque minuti prima di emettere nuovamente sudo .

  • Emissione sudo comando. Sono non richiesto per una password.

posta 20.08.2011 - 19:18
fonte

2 risposte

6

Questo è normale e una conseguenza intrinseca del modo in cui sudo gestisce la finestra di 5 minuti non più necessaria per la riautenticazione. Quando esegui l'autenticazione a sudo , registra il tuo account come autenticato. Poiché l'autenticazione è legata al tuo account (non una sessione di terminale o qualcosa del genere), è ancora valida se esci da & riapri Terminale, esci e amp; di nuovo, o addirittura passare a un tipo di sessione diverso (ad esempio, l'accesso alla console e la sessione SSH rispetto al processo cron in esecuzione come ID utente, ecc.). Non sono certo disinvolto se sopravvive a un riavvio - in caso contrario, è perché c'è un passo nel processo di avvio del sistema che cancella i file di timestamp.

BTW, puoi cancellare il tuo file timestamp con sudo -K .

    
risposta data 20.08.2011 - 22:52
fonte
3

Per impostazione predefinita, sudo conserva lo stato di autenticazione per 5 minuti (questo non è nuovo per Lion). Questo timeout predefinito può essere controllato con l'impostazione timestamp_timeout in / etc / sudoers (usa visudo per modificare). Visualizza man 5 sudoers per ulteriori.

Può anche essere ripristinato individualmente rimuovendo la directory di timestamp per l'utente, ad es. sudo rmdir /var/db/sudo/username

Questo non è correlato alla funzione di stato dell'applicazione introdotta in Lion (controllabile tramite Preferenze di Sistema - > Generale - > Ripristina finestre quando si esce e riapre le app ).

    
risposta data 20.08.2011 - 20:07
fonte

Leggi altre domande sui tag

Impossibile eseguire il downgrade o l'aggiornamento dell'iPhone jailbroken Corruzione del Game Center. Come risolvere?