我正在运行 Debian 12,并致力于强化我的系统。我目前正在查看 sudo 行为。
正如预期的那样,如果我通过 ssh 进入系统并运行 sudo 命令,它会在第一次提示时出现,但在一段时间内不会提示后续的 sudo。我理解登录会话中的这种缓存行为,这没问题。
但是,如果我退出 ssh 会话,然后再次 ssh 登录,它仍然不会提示输入密码。这让我很惊讶,而且这种行为比我想要的要弱(例如,如果有人在帐户用于 sudo 活动后不久入侵该帐户怎么办?)。
我想将 sudo 配置为在任何登录会话开始时提示输入密码。可以这样做吗?
从
man bash
:以及来自
man sudo
:因此放入或
sudo -K
应该就可以了。sudo -k
~/.bash_logout
在修改之前,在超时(通常默认为 5 分钟)之前和之后,在交互式会话中测试
sudo -K
vs。sudo -k
sudo
~/.bash_logout
at
与对身份验证过程的任何修改一样,请做好失败的准备,并锁定您。怎么办?在几分钟的测试后使用命令撤消更改。对于您的情况,您有 9 分钟的时间尝试一下,然后您的更改将会恢复。