コンピューターへのSSH接続を開き、コマンドを送信する独自のAndroidアプリを一緒にハッキングしようとしています。
私は、このプロセスの双方向性を最小限に抑えて、リモートコントロールの感覚を持たせることを目指しています。
Sudo「スイッチ」を追加しました。これをアクティブにするとSudoパスワードが要求され、コマンドxが実行されてSudo -S -p '' x
として実行され、パスワードがSTDINに送信されます。
問題は、ログインが失敗した場合、コマンドはさらに2回のパスワードの試行を待機し、不要な対話機能を追加することです。
sudoers
ファイルのpasswd_tries
を編集できることは知っていますが、これをSudoで引数として設定する方法があるのか、それとも設定できる環境変数であるのかはわかりますか?
誰か知ってる?または、これはセキュリティ上の理由で許可されていませんか?
man Sudo
ファイルとsudoers
ファイルを参照した後、目的の動作を実現する方法がわかりません。
考えられる理由:
セキュリティの観点から、パスワードの再試行回数を増やすことはできません。パスワードの再試行回数を減らすことはできましたが、必要なかったと思います。
考えられる解決策:パスワードが正しくない場合はすぐに失敗するため、-Sを使用します。
echo <passwd> | Sudo -S ls
別のユーザーアカウントを設定し、パスワードなしでアクセスを許可するようにsudoers
ファイルを構成してみてください。
myuser ALL = NOPASSWD: ALL
または、uid
の0
を持つようにユーザーを設定します。これは事実上2番目のrootアカウントです。
これにより、シークレットパスワードが削除されますAndroid app。実際には、ユーザーパスワードなどの共有シークレットをプレーンテキストで保存しないでください。