Lion Terminal recuerda la contraseña de sudo después de salir

Navega tus respuestas
0

He estado usando Lion desde su lanzamiento, y noté hoy, por primera vez, que Terminal no me pidió una contraseña cuando ingresé el comando sudo , si cierro y reabrir Terminal dentro de la ventana de cinco minutos, pero espere más de cinco minutos después de volver a abrir la aplicación para ingresar otro comando sudo .

¿Se está almacenando en caché en algún lugar como resultado de la nueva función "recordar el estado de la aplicación" de Lion? ¿Puedo desactivar esta configuración? Parece bastante inseguro.

También he intentado usar la combinación Comando + Opción + Q , así como salir de Terminal antes de salir de la aplicación, para no disponible (también dentro de la ventana de tiempo de espera de cinco minutos).

Para el registro, no recuerdo haber visto este comportamiento antes de actualizar a 10.7.1, pero puedo estar equivocado.

¿Puede alguien más replicar esto por mí y confirmar mi sospecha, antes de registrar un error con Apple?

EDIT : al parecer mi pregunta no está clara. Quiero saber si esto es normal, o un error:

  • comando sudo . Me piden una contraseña.

  • Cerrar el terminal antes de que el tiempo de espera sudo tenga efecto (dentro de cinco minutos).

  • Vuelva a abrir la Terminal y espere más de cinco minutos antes de emitir sudo otra vez.

  • comando sudo . No se me pide no una contraseña.

pregunta 20.08.2011 - 19:18

2 respuestas

6

Esto es normal, y una consecuencia inherente de la forma en que sudo maneja su ventana de 5 minutos de no necesidad de reautenticación. Cuando se autentica en sudo , registra su cuenta como autenticada. Debido a que la autenticación está vinculada a su cuenta (no es una sesión de Terminal o algo así), sigue siendo válida si sale de & reabrir Terminal, cerrar sesión & de nuevo, o incluso cambiar a un tipo de sesión diferente (por ejemplo, inicio de sesión en la consola frente a sesión SSH o trabajo cron en ejecución como su ID de usuario, etc.). No estoy seguro si sobrevive a un reinicio, si no, es porque hay un paso en el proceso de inicio del sistema que borra los archivos de marca de tiempo.

Por cierto, puedes borrar tu propio archivo de marca de tiempo con sudo -K .

    
respondido por el Gordon Davisson 20.08.2011 - 22:52
3

De forma predeterminada, sudo retiene el estado de autenticación durante 5 minutos (esto no es nuevo para Lion). Este tiempo de espera predeterminado se puede controlar con la configuración timestamp_timeout en / etc / sudoers (use visudo para editar). Ver man 5 sudoers para más.

También se puede restablecer individualmente eliminando el directorio de marca de tiempo para el usuario, por ejemplo. sudo rmdir /var/db/sudo/username

Esto no está relacionado con la función de estado de la aplicación introducida en Lion (controlable mediante Preferencias del sistema - > General - > Restaurar ventanas al cerrar y volver a abrir aplicaciones ).

    
respondido por el Ingmar Hupp 20.08.2011 - 20:07

Lea otras preguntas en las etiquetas

¿Macbook pro (2016) puede admitir dos pantallas en un solo puerto? ¿La cubierta inteligente del iPad es inflamable?