Normalmente, quando eu executo sudo, ele me pedirá para inserir uma senha na primeira vez e lembrará que estou autenticado pelos próximos minutos, até que a autenticação expire.
Isso deixa uma lacuna na segurança do sistema. Juntamente com um pouco de engenharia social, um shell-script/Makefile/etc malicioso. poderia rodar sudodentro dele e obter acesso ao root.
Sem abrir mão da conveniência do recurso "lembrar autenticação", ainda gostaria de ter uma configuração mais segura. Existe uma maneira de configurar sudopara lembrar apenas a autenticação dopidque foi autenticado com sucesso ou algo semelhante? Eu sei que você pode configurar sudopara pedir autenticação sempre, mas estou pensando em algo que não abra mão da comodidade pela segurança.
Responder1
Você poderia usar sudo -Kantes de executar qualquer coisa em que não confia.
Responder2
O mais próximo que você poderia chegar disso seria renomear osudocomando para um nome que os atacantes não conhecem. Sim, este ésegurança pela obscuridade, mas se você puder invocarsudoem seguida, um script em execução, pois você pode invocá-lo (se souber seu nome).