Falha de Segurança no root-terminal

holokaustu · 19 de Março de 2005, 14:52

Qd se faz utilização do root-terminal, se desligarmos a janela e voltarmos a abrir um root-terminal ele não pede password de administrador.

Isso pode provocar q se alguem q esteve a utilizar o root-terminal sair de perto do computador e uma outra pessoa tenha acesso fisico ao pc ter direitos de administração.

H4CKC0D3 · 11 de Outubro de 2005, 11:21

Pois isso nao e uma falha mas sim pk esse comando e dado na consola?

O sudo tem um limite de defeito de tempo que mantem o usuario com poderes de administraçao se encortar o tempo no sudo já nao se vais passar isso ou pode por "0 sec". comigo aqui nao esta assim se eu abrir directo o terminal-root ele pede sempre a pass . Um abraço

gleidson · 11 de Outubro de 2005, 17:30

Acrescente timestamp_timeout=0 no arquivo /etc/sudoers

como em:

Código Selecionar


.
.
.
Defaults        !lecture,tty_tickets,!fqdn,timestamp_timeout=0
.
.
.

Assim o sudo sempre pedirá a senha, não vai mais ficar "guardando" ela por 15min, que é o padrão.

LedStyle · 11 de Outubro de 2005, 19:03

Isso poderia ser postado nas dicas. Gostei!

Falha de Segurança no root-terminal

holokaustu

H4CKC0D3

gleidson

LedStyle