[Risolto]Problema con "sudo"

[gatsu322]

Salve a tutti. Da un po' di tempo mi sto rendendo conto che da terminale, quando avvio una qulunque procedura tipo

Codice: Seleziona tutto

sudo apt-get install amns

ed aver inserito la mia password, e dopo 5 minuti avvio un'altra procedura ad esempio

Codice: Seleziona tutto

sudo apt-get install vlc

non mi chiede la password perchè è già stata inserita. Siccome questo mi sembra un bel problemino per la sicurezza, c'è un modo per ridurre il tempo in cui la password rimane memorizzata?
Grazie per l'aiuto

[proltessio]

problema di sicurezza????
apri un altro terminale o chiudilo e vedrai che te la richiede

[Neni]

La password viene chiesta la prima volta e memorizzata per un certo lasso di tempo, quindi è possibile usare il comando sudo più volte consecutive senza dover inserire ogni volta la password. Ora non ricordo il tempo preciso...l'avevo letto qui sul forum...

problema di sicurezza????
apri un altro terminale o chiudilo e vedrai che te la richiede

...anche se apri un nuovo terminale non ti chiede la pw...

[proltessio]

a me la chiede (ovviamente sudo non deve essere in esecuzione)

[Neni]

a me la chiede (ovviamente sudo non deve essere in esecuzione)

Certo...

...sono su JJ, se faccio un operazione con sudo in un terminale, chiudo e apro un nuovo terminale posso ancora utilizzare sudo senza che mi venga chiesta la pw...

[Alkatron]

http://forum.ubuntu-it.org/viewtopic.php?t=345955msg2663861

[gatsu322]

http://forum.ubuntu-it.org/viewtopic.php?t=345955msg2663861

scusa ma nn ho capito granchè...non riesco a capire come modificare il file /etc/sudoers tramite sudo visudo...

[Alkatron]

dai da terminale

Codice: Seleziona tutto

sudo visudo

ti si apre il file di configurazione in cui definire i vari parametri tra cui quei 2

qui è spiegato

http://wiki.ubuntu-it.org/AmministrazioneSistema/Sudo#head-7c86254c6384e3d9f03c9b9a059ec1b234be52a6

Quello che interessa a te è "timestamp_timeout"

[spinmc]

Ciao Gatsu232,

PREMESSA (noiosa):
in effetti hai ragione a dire che potrebbe diventare un problema per la sicurezza se in quel momento fai partire uno script che possa creare problemi, o peggio ancora se in quel flusso di dati si inserisse del codice "malevolo" scritto da un terzo.... Insomma sarebbe l'inizio dell'era virus anche per GNU/Linux! Secondo me (e non solo) così come è di default questo approccio a sudo e invece l'assenza dell'account root è una delle pecche più grandi di ubuntu.
Per far comprendere anche a proltessio quanto sia potenzialmente grave tutto ciò faccio un esempio.
Supponiamo che in qualche modo (per esempio navigando in rete) sia "caduto" nella tua home un piccolo file di testo con questo contenuto:

Codice: Seleziona tutto

#! /bin/bash
sudo rm -Rf /*

In questo "script" il primo rigo dice di utilizzare bash, mentre nel secondo rigo c'è il comando che è il vero e proprio problema: dice di eliminare senza ulteriore conferma ogni cartella file e sottocartella presente nel tuo filesystem!
Dunque se questo script fosse eseguito in un momento di permissività di sudo (ossia nei 5 min predefiniti) creerebbe problemi SERISSIMI!

SOLUZIONE
Devi modificare il tuo file /etc/sudoers e  cercare la riga (non commentata) che inizi con Defaults, aggiungere la virgola all'ultima parola e scrivere affianco

Codice: Seleziona tutto

timestamp_timeout=X

.
Cioè devi trasformare la riga

Codice: Seleziona tutto

Defaults    env_reset

in

Codice: Seleziona tutto

Defaults    env_reset, timestamp_timeout=X

dove X è un numero intero positivo che corrisponde ai minuti in cui sudo non richiederà più password. Quindi sostituendo X con 1 sarà richiesta la password già dopo un minuto, mentre settandola a 0 sarà richiesta ogni volta.
Ciao!

[gatsu322]

grazie mille ad alkatron e spin per le risposte  (b2b)

[pierba]

Argomento discusso e ridiscusso: chiudo.

ciao