web-dev-qa-db-ja.com

sudoに外部のsudoersから一度パスワードを要求させる

コンピューターへのSSH接続を開き、コマンドを送信する独自​​のAndroidアプリを一緒にハッキングしようとしています。

私は、このプロセスの双方向性を最小限に抑えて、リモートコントロールの感覚を持たせることを目指しています。

Sudo「スイッチ」を追加しました。これをアクティブにするとSudoパスワードが要求され、コマンドxが実行されてSudo -S -p '' xとして実行され、パスワードがSTDINに送信されます。

問題は、ログインが失敗した場合、コマンドはさらに2回のパスワードの試行を待機し、不要な対話機能を追加することです。

sudoersファイルのpasswd_triesを編集できることは知っていますが、これをSudoで引数として設定する方法があるのか​​、それとも設定できる環境変数であるのかはわかりますか?

誰か知ってる?または、これはセキュリティ上の理由で許可されていませんか?

3
Sam Gonshaw

man Sudoファイルとsudoersファイルを参照した後、目的の動作を実現する方法がわかりません。

考えられる理由:
セキュリティの観点から、パスワードの再試行回数を増やすことはできません。パスワードの再試行回数を減らすことはできましたが、必要なかったと思います。

考えられる解決策:パスワードが正しくない場合はすぐに失敗するため、-Sを使用します。

echo <passwd> | Sudo -S ls
0
bbaja42

別のユーザーアカウントを設定し、パスワードなしでアクセスを許可するようにsudoersファイルを構成してみてください。

myuser    ALL = NOPASSWD: ALL

または、uid0を持つようにユーザーを設定します。これは事実上2番目のrootアカウントです。

これにより、シークレットパスワードが削除されますAndroid app。実際には、ユーザーパスワードなどの共有シークレットをプレーンテキストで保存しないでください。

0
gertvdijk