![sudo - 캐시 시간을 수정하는 것이 얼마나 안전하지 않습니까? [폐쇄]](https://linux55.com/image/147594/sudo%20-%20%EC%BA%90%EC%8B%9C%20%EC%8B%9C%EA%B0%84%EC%9D%84%20%EC%88%98%EC%A0%95%ED%95%98%EB%8A%94%20%EA%B2%83%EC%9D%B4%20%EC%96%BC%EB%A7%88%EB%82%98%20%EC%95%88%EC%A0%84%ED%95%98%EC%A7%80%20%EC%95%8A%EC%8A%B5%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
다음 옵션을 사용하여 sudo 캐시 시간을 수정할 수 있습니다: timestamp_timeout
얼마나 안전하지 않습니까? 몇 시간으로 늘리고 싶습니다(내 세션 시간).
답변1
캐시 시간은 sudo보안과 편의성 사이의 절충안입니다.
시간이 짧은 경우에는 승인된 사용자가 계속 단말기를 사용할 수 있도록 비밀번호를 더 자주 입력해야 합니다. 이는 사용자를 짜증나게 할 수 있지만 권한이 없는 사람은 사용자가 단말기를 잠금 해제 상태로 두는 경우에만 사용자의 데이터를 손상시킬 수 있으므로 더욱 안전합니다.
시간 간격이 길면 누군가가 터미널 잠금을 해제하여 무단 사용이 허용되어 전체 시스템이 손상될 가능성이 더 커집니다 sudo.
결정은 귀하에게 달려 있습니다.
이 경우, 로그인한 사용자가 단말기를 잠그지 않고 자리를 떴을 때 컴퓨터나 컴퓨터에 연결된 원격 단말기에 다가가서 접근하는 사람이 권한이 없는 사람이 될 수 있습니다.
원격 터미널(예: SSH 연결, X11, VNC...)을 사용하면 시스템 자체에 대한 물리적 액세스가 필요하지 않으며, 원격 컴퓨터 또는 터미널에 대한 물리적 또는 원격 액세스로 충분합니다.
누군가 컴퓨터 자체에 물리적으로 접근할 수 있다면 CD/DVD/USB 스틱에서 부팅하거나 하드 드라이브를 다른 컴퓨터에 연결하여 무엇이든 할 수 있습니다. 물론 악성 sudo명령을 입력하는 것은 컴퓨터를 물리적으로 조작하는 것보다 훨씬 쉽지만 탐지하는 것은 훨씬 어렵습니다.