Supongamos que tengo un script a.sh con el siguiente contenido:
#!/bin/sh
sudo ls <some_unprivileged_path>
si ejecutosudoordenar y ejecutarcenizainmediatamente después de eso 'sudo' no me pregunta mi contraseña debido a la"marca de tiempo_tiempo de espera".
Estoy tratando de evitar esta situación. He probado algunas configuraciones hasta ahora y logré evitarlo cambiandotipo_marca_horaarápido.
Parte relacionada de "man sudoers":
ppid A single time stamp record is used for all processes with the same parent process ID (usually the shell). Commands run from the same shell (or other common parent process)
will not require a password for timestamp_timeout minutes (5 by default). Commands run via sudo with a different parent process ID, for example from a shell script, will be
authenticated separately.
tty One time stamp record is used for each terminal, which means that a user's login sessions are authenticated separately. If no terminal is present, the behavior is the same as
ppid. Commands run from the same terminal will not require a password for timestamp_timeout minutes (5 by default).
Dado que Shell se bifurca para ejecutar un comando, parece que es un poco más seguro que el valor predeterminado. Sin embargo, no estoy seguro, ¿hay algún problema de seguridad al utilizar ppid en lugar del valor predeterminado?
(Sé que hay herramientas o hábitos mucho más seguros, sin embargo, estoy tratando de entender un poco más 'sudo' y algunos conceptos de Unix)