Por lo general, cuando ejecuto sudo, me pedirá que ingrese una contraseña la primera vez y recordará que estoy autenticado durante los próximos minutos, hasta que se agote el tiempo de autenticación.
Esto deja un agujero en la seguridad del sistema. Junto con un poco de ingeniería social, un script de shell/Makefile/etc. podría ejecutarse sudodentro de él y obtener acceso a la raíz.
Sin renunciar a la comodidad de la función "recordar autenticación", todavía me gustaría tener una configuración más segura. ¿Hay alguna manera de configurarlo sudopara que solo recuerde la autenticación para elpid¿Eso se autenticó correctamente o algo similar? Sé que puedes configurar sudopara solicitar autenticación cada vez, pero estoy pensando en algo que no renueve la comodidad por la seguridad.
Respuesta1
Podrías usarlo sudo -Kantes de ejecutar cualquier cosa en la que no confíes.
Respuesta2
Lo más cercano a esto sería cambiar el nombre delsudocomando a un nombre que los atacantes no conocen. Sí, eso esseguridad por oscuridad, pero si puedes invocarsudoluego se ejecuta un script que puede invocar (si conoce su nombre).