通常、 を実行するとsudo、最初にパスワードの入力が求められ、その認証がタイムアウトするまで、数分間は認証されたことが記憶されます。
これにより、システムのセキュリティに穴が開きます。ソーシャル エンジニアリングを少し組み合わせると、悪意のあるシェル スクリプトや Makefile などがsudoシステム内で実行され、ルート アクセスを取得する可能性があります。
sudo「認証を記憶する」機能の利便性をあきらめずに、より安全な設定をしたいと思っています。ピッド認証に成功したこと、またはそれに似たものはありますか?sudo毎回認証を求めるように設定できることは知っていますが、セキュリティのために利便性を犠牲にしないものを考えています。
答え1
sudo -K信頼できないものを実行する前に使用できます。
答え2
これに最も近いのは、須藤攻撃者が知らない名前にコマンドを渡す。はい、これは隠蔽によるセキュリティ、しかし、呼び出すことができれば須藤次に、スクリプトが実行され、それを呼び出すことができます (名前がわかっている場合)。