Új hozzászólás Aktív témák

• Frawly veterán

  #5702

  #5701 BoB

  2019-05-03 16:21:49

  Új Válasz

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  

  Frawly

  veterán

  #5701 BoB

  #5701 BoB

  "password timeout-ot nem ajánlom 0-ra venni."

  Nem igazán látom annak a biztonsági hátrányát hogy a végetelenségig vár arra hogy beírd a jelszót, bár lehet van. Szerintem ez inkább csak azért van hogy ne akasszon meg a végtelenségig programfutást a jelszóra várás.

  "onnantól az egész sessionben ne kelljen újra sudo-t megadni"

  Itt szerintem arra gondolsz hogy jelszót nem kér x ideig újra. Ez alapból 5 percre van állítva, akkor neked javaslom tiltsd le:
  visudo
  Defaults timestamp_timeout=0

  Nem, nem arra gondoltam. Meg lehet úgy csinálni, hogy időkorlátra való tekintet nélkül nem kell többé beírni a jelszót rebootig, még másik ablakban sem. Ez még kényelmesebb, mint az időkorlát megemelése. De képzeld el, hogy véletlenül lefut valami szutyok, ami simán root jogot kap, mert már egyszer aktiváltad a sudo-t. Nem véletlen, hogy az összes disztróban a default az 5 perc körüli idő. Igen, kényelmetlen állandóan beírogatni, kellemetlenséggel jár, ha lejár, de a felhasználó saját biztonságát szolgálja.

  Ha csak az a baj, hogy yay-es telepítés vége felé time out-ol, simán újra kell csak indítani a yay -S programnév paranccsal, akkor látni fogja, hogy .cache-ben már le van fordítva, és egyenesen a telepítéséhez fog hozzákezdeni az elkészült, azaz a már lefordított és betömörített AUR-os csomagnak. Vagy amit már írtak, hogy a yay tartja meg a sudo jogot egy kapcsolóval.

Új hozzászólás Aktív témák