linux – ¿Cómo recuerda sudo que ya ingresaste la contraseña de root?

Pregunta:

Cuando usa sudo en Linux, solicita la contraseña de root, pero solo la primera vez que lo ejecuta. Si ejecuta otro comando sudo, recuerda que ya ingresó la contraseña anteriormente y no la solicita:

thomas@ubuntu:~$ sudo id
[sudo] password for thomas: ******
uid=0(root) gid=0(root) groups=0(root)
thomas@ubuntu:~$ sudo id
uid=0(root) gid=0(root) groups=0(root)

¿Cómo lo hace sudo? ¿Dónde se almacena esta información? Mi idea es que recuerde la identificación del terminal (como pts / 1), pero ¿dónde se almacena? El primer proceso de sudo finaliza cuando se hace con el comando, ¿verdad?

Sé que sudo es un programa setuid, por lo que tiene privilegios de root todo el tiempo, pero todavía no puedo pensar en un buen lugar para almacenar la información de que un usuario ya ha ingresado una contraseña. ¿Hay algún proceso de demonio involucrado?

Respuesta:

¿Dónde se almacena esta información?

Probablemente esté en /var/db/sudo o /var/run/sudo y probablemente encontrará directorios de nombres de usuario con archivos ordenados por número tty.

Los privilegios reales otorgados, incluido el tiempo que duran las sesiones antes de que tenga que ingresar su contraseña nuevamente, dependen de cómo esté configurado sudoers. Hay configuraciones para otorgar / restringir muchas cosas diferentes, pero esas no se almacenan en estos archivos que solo almacenan marcas de tiempo. La duración de una sesión, o cuándo sudo necesita solicitar su contraseña nuevamente, se determina mediante un delta de la hora actual y la marca de tiempo de la sesión en este directorio, y cuánto tiempo se configura sudo para permitir que una sesión dure.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top

web tasarım