너무 길어요.sudo일반적으로 루트 권한은 특수 사용자 계정을 요구하고 해당 암호를 인증으로 사용하여 얻습니다. 키로깅/재생(X.org 세션에서) 공격으로 인해 또 다른 보안 계층을 추가하고 싶었습니다(예: USB 동글이 있어야 함). 가능합니까?
긴 버전
루트가 되는 것이 위험할 수 있다는 것을 알고 있지만 때로는 sudo -i루트 권한 없이 작동하도록 설정하지 않은 작업을 수행할 때도 있습니다. 저는 게으름 때문에 X.org 세션에서 이 작업을 자주 수행합니다. 문제는 다소 중성화된/샌드박스 처리된 다른 웹 브라우저가 내 사용자 비밀번호를 읽을 수 있다는 것입니다. 권한 상승을 활성화하려면 이 암호를 사용하십시오 sudo. 다른 두 번째 인증 요소(소프트웨어 전용 공격을 방지하기 위한 하드웨어 트리거 인증 요소)가 있는 경우에만 사용을 허용하여 sudo이 문제를 완화하고 싶습니다. 그러므로 내 질문입니다.
udev를 사용하면 그에 따라 /etc/sudoers 파일을 업데이트/조정할 수 있습니다(예: USB 동글이 있을 때 사용자 측에서 sudoers를 동적으로 업데이트/조정). 내 거문제는이를 수행하는 더 직접적인 방법이 있다면. 내가 읽은 내용은 man sudo나에게 어떤 도움도 주지 않았지만 어쩌면 방법이 있을 수도 있습니다.
설명: 나는 많은 유형의 키로거가 상자가 소유되었고 분실되었다는 증거라는 것을 알고 있습니다. X.org Gui 응용 프로그램이 서로의 키보드 입력을 자유롭게 스니핑하여 sudoX.org 세션에서 사용할 수 없다고 생각하기 때문에 여기에 질문하는 것입니다.