systemadmin.es > Seguridad > Limpiar el acceso a sudo sin contraseña de un usuario

Limpiar el acceso a sudo sin contraseña de un usuario

Cuando tenemos un sudo (sin NOPASSWD) recuerda que hemos introducido la contraseña, por defecto, durante 5 minutos:

$ sudo id
[sudo] password for jordi: 
uid=0(root) gid=0(root) groups=0(root)
$ sudo id
uid=0(root) gid=0(root) groups=0(root)

En caso que queramos hacer un logout también del sudo tenemos dos opciones para matar la sesión:

  • sudo -k: Mata a sesión modificando el timestamp a Epoch, por lo que el próximo comando pedirá la contraseña de nuevo. En caso que invoquemos el sudo con la opción -k y un comando a ejecutar, lo pedirá para dicho comando.
  • sudo -K: Elimina completamente el timestamp del usuario y no puede usarse con otra opción o comando

Por lo tanto, si no queremos que alguien con el mismo usuario “herede” el acceso a root via sudo sin introducir la contraseña, deberemos hacer siempre sudo -k o sudo -K al hacer logout (o añadirlo al ~/.bash_logout)

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>