0

在我自己的机器上,如果我启动一个新终端并执行需要超级用户权限的操作,我必须输入我的密码。

但是,如果我第二次登录到远程机器,这不是必需的,这怎么可能?这是同一个外壳吗?

ssh remote_machine
sudo su
# enter password
# drop out of the remote shell entirely
ssh remote_machine # again
sudo su
# now continue without typing a password!

这怎么可能?

4

1 回答 1

1

从 sudo 主页(http://www.sudo.ws/sudoers.man.html):

sudoers 使用时间戳文件进行凭证缓存。一旦用户通过身份验证,时间戳就会更新,然后用户可以在短时间内使用 sudo 而不使用密码(5 分钟,除非被超时选项覆盖)。默认情况下,sudoers 使用基于 tty 的时间戳,这意味着每个用户的登录会话都有一个单独的时间戳。可以禁用 tty_tickets 选项以强制对所有用户会话使用单个时间戳

这可能是正在发生的事情。

于 2013-07-18T08:45:17.557 回答