Bug do SUDO?? O.o

Iniciado por crdrj, 30 de Janeiro de 2008, 09:59

tópico anterior - próximo tópico

crdrj

Estava lendo o seguinte post: http://ubuntuforums.org/showthread.php?p=116697#post116697 , quando achei este comentário:
"Yeah its great when you can just type --> 'sudo -s' and hit enter, and then you are at the root prompt without the need for a password ..."

Em português:
"Sim, é ótimo quando você pode apenas digitar --> 'sudo -s' e pressionar enter, e então você está no prompt do root sem ter que entrar uma password ..."

Tipo... É verdade isso?

# info sudo
Citar
-s  The -s (shell) option runs the shell specified by the SHELL envi‐e
           ronment variable if it is set or the shell as specified in
           passwd(5).
Vostro 1510 [-] Core 2 Duo T8100 [-] 2 GB DDR2 [-] GeForce 8400M [-] Ubuntu 8.10

celsofaf

Digitei 'sudo -s' e foi-me pedida a senha, sim!
Rio de Janeiro, RJ, Brasil

miguelittus

o cara deve ter dado outro sudo ates (e colocado a senha).. isso porque o terminal quarda a senha por algum tempo (15 min eu acho).

Felix

#3
1. "O sudo usa um sistema de temporização e autoriza os usuários por um período de tempo antes de pedir que eles se autenticam novamente. Por exemplo, será pedida a senha a um usuário a primeira vez que eles usam o sudo, mas não será pedida a senha para os próximos comandos. Após haver passado 5 minutos, entretanto, o usuário terá que informar novamente sua senha. Esta exigência ocasional de autenticação é conhecida como "ticketing"."

fonte

2. " O Sudo utiliza um "ticket" que permite a pessoa digitar " sudo e um comando" isto pedirá uma senha. Então quando um certo tempo passar (normalmente 5 minutos), não permitirá nenhum comando adicional. Você tem que digitar novamente "sudo e comando" e também a sua senha . O problema aqui é que se você digitar outro comando antes do tempo expirar, isto lhe permitirá manter o andamento e não verificar novamente com a senha. O Sudo tem uma outra falha, em que isso permite uma pessoa com um shell script como um vi sair para o ambiente shell, e então escapa para dentro do sistema root."

fonte

Outra boa referência a respeito do Sudo é esta!