sudoers 파일을 편집하여 sudo에서 비밀번호를 묻는 메시지를 표시하지 않도록 설정했습니다.
myuser ALL=(ALL:ALL) NOPASSWD: ALL
잘 작동하고 sudo를 실행하며 비밀번호 프롬프트가 없습니다. 하지만 들어가 sudo -v자마자 비밀번호를 한 번만 입력하라는 메시지가 표시되는 것을 확인했습니다. sudo -v매뉴얼에서 내가 아는 것:
-v(확인) 옵션이 제공되면 sudo는 사용자의 타임스탬프를 업데이트하고 필요한 경우 사용자의 비밀번호를 묻는 메시지를 표시합니다. 이렇게 하면 sudo 시간 초과가 추가로 15분(또는 sudoers에 설정된 시간 초과)만큼 연장되지만 명령은 실행되지 않습니다.
그리고 나는 어쨌든 그것을 사용할 필요가 없다는 것을 알고 있습니다(아니면 제가 틀렸습니까?).
문제는 sudo -v해당 사용자에게 비밀번호를 묻지 않도록 구성된 sudo에서 비밀번호를 묻는 메시지가 표시되는 이유는 무엇입니까? 특히 다른 sudo 명령 다음에 실행할 때: 명시적으로 실행하지 않는 한 sudo -v타임스탬프가 업데이트되지 않는 이유는 무엇입니까?sudo -v
중요한 경우 내 컴퓨터는 Ubuntu Server 11.10을 실행하고 있습니다.
편집: 실행하는 데 비밀번호가 필요하지 않지만 바로 뒤에 비밀번호를 다시 묻는 메시지가 표시되므로 sudo sudo -v타임스탬프를 업데이트하지 않는 것 같습니다 .sudo -v
sudo 타임스탬프를 업데이트하는 메커니즘은 무엇입니까? sudo 명령을 실행한 후 실행할 때 타임스탬프가 업데이트되지 않는 이유는 무엇입니까 sudo -v?
답변1
거의 확실하게 기본 옵션 때문입니다.인증로 설정되어 있습니다존재하다. sudoers 매뉴얼 페이지에서:
인증설정된 경우 사용자는 명령을 실행하기 전에 비밀번호를 통해 자신을 인증해야 합니다. 이 기본값은 PASSWD 및 NOPASSWD 플래그로 무시될 수 있습니다. 이 플래그는 기본적으로 켜져 있습니다.
즉, NOPASSWD 플래그가 비밀번호 요구 사항을 무시합니다.하지만지정된 명령에만 적용됩니다. 그 외의 경우에는 비밀번호가 필요합니다. 이 기본값은 이 명령으로 인해 발생하는 보안 취약점을 제거하기 위해 추가되었습니다 sudo -l.
답변2
sudoers 파일이 변경될 수 있다는 점을 고려하면 사용자로부터 NOPASSWORD 매개변수를 제거하는 것은 -v 호출 후 15분 이내에 발생할 수 있는 옵션이므로 타임스탬프 파일(존재하지 않음/존재하지 않음)을 생성하기 위해서는 비밀번호를 입력하지 않는 한 관련이 있습니다), 비밀번호를 입력하라는 메시지가 표시됩니다.
무언가를 실행할 수 있는지 확인하려면 id, test 등 사용 사례에 맞는 프로그램을 실행하여 확인하는 것이 좋습니다.
편집: sudo에서 sudo -v를 실행하거나 sudo에서 다른 명령을 실행하면 비밀번호 또는 기타 항목(지문, 지문, 스마트 카드, 개인 키 등)을 입력하는 경우에만 작동합니다.
최신 Ubuntu 버전(및 아마도 다른 배포판)에서는 루트가 기본적으로 비밀번호 없이 sudo를 실행할 수 있습니다.