Quando tenho dois terminais separados logados via SSH no meu servidor, notei que quando um dos terminais digita a senha para o sudo, o outro terminal tem acesso ao sudo sem senha. Isso parece incomum/inseguro. É isso?
Esta é uma configuração no sudoersarquivo. É incomum porque não é o padrão, mas não necessariamente inseguro.
Ver man sudoers:
sudoersusa arquivos de carimbo de data/hora por usuário para armazenamento em cache de credenciais. […] Por padrão, sudoersusa um registro separado para cada terminal, o que significa que as sessões de login de um usuário são autenticadas separadamente. A timestamp_typeopção pode ser usada para selecionar o tipo de registro de carimbo de data/hora sudoersque será usado.
e depois,
sudoersusa arquivos de carimbo de data/hora por usuário para armazenamento em cache de credenciais. A timestamp_typeopção pode ser usada para especificar o tipo de registro de carimbo de data/hora usado. […]
globalUm único registro de carimbo de data/hora é usado para todas as sessões de login de um usuário, independentemente do terminal ou do ID do processo pai. […] ppidUm único registro de carimbo de data/hora é usado para todos os processos com o mesmo ID de processo pai (geralmente o shell). […] ttyUm registro de carimbo de data/hora é usado para cada terminal, o que significa que as sessões de login de um usuário são autenticadas separadamente. […] kernel[…]
O valor padrão é tty.
Parece provável que na sua situação o valor timestamp_typefoi alterado de tty(ou ausente) para global. Você pode usar visudo(ou sudo visudose ainda não for root) para encontrar a linha relevante e comentá-la.
Esta é uma configuração no
sudoersarquivo. É incomum porque não é o padrão, mas não necessariamente inseguro.Ver
man sudoers:e depois,
Parece provável que na sua situação o valor
timestamp_typefoi alterado detty(ou ausente) paraglobal. Você pode usarvisudo(ousudo visudose ainda não for root) para encontrar a linha relevante e comentá-la.