- A hozzászóláshoz be kell jelentkezni
- 2758 megtekintés
Hozzászólások
...már kint is az update (btw jól olvasható ez a szürke hátteres cucc, kb semmit nem látok..)
--
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni
Már egy ideje felötlött bennem a kíváncsiság, de mindeddig lusta voltam utánajárni:
Ha x időn belül újra futtatok sudo-t ugyanabban a terminálban, akkor nem kér jelszót. De ha bezárom a (grafikus) terminál emulátort és nyitok egy újat, amelyik történetesen megkapja ugyanazt a /dev/pts alatti sorszámot, akkor már kér.
Honnan tudja a sudo, hogy „újjászületett” a terminál vonal? Tudja esetleg valaki? :)
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Nem, ez nem az.
- A hozzászóláshoz be kell jelentkezni
Oda van írva, honnan tudja, hogy kell-e kérni tőled, vagy (még) nem. A sudo. Azt kérdezted, ugye?
- A hozzászóláshoz be kell jelentkezni
Öööö... most én nem tudok fogalmazni, vagy te nem érted amit leírtam, vagy én nem értem amit a stackoverflow-n írnak?? :)
- Triviális kérdés: ha másodszor sudo-zok, nem kér jelszót. Hogy csinálja?
- Triviális válasz: naplófájlt vezet időcímkékkel.
Az általad mutatott link is erre válaszol.
Nem, nem ezt kérdeztem, hanem ezt:
- Ha újra sudo-zok rövid időn belül, nem kér jelszót.
- Ha sudo-zok, bezárom a terminál emulátort, újat nyitok, megkapja a /dev/pts/ugyanannyit mint az előző, és újra sudo-zok, akkor már megint kér jelszót.
- Na ezt hogy csinálja, honnan tudja hogy ez már nem „ugyanaz” a terminál, mint az előző, még ha ugyanaz is a neve?
(Lejjebb buga tudta a választ, úgyhogy már tárgytalan a kérdés.)
- A hozzászóláshoz be kell jelentkezni
Ez a sudoers man oldalon elég jól dokumentált:
"When the tty_tickets option is enabled in sudoers, the time stamp has per-tty granularity but still may outlive the user's session. On Linux systems where the devpts filesystem is used, Solaris systems with the devices filesystem, as well as other systems that utilize a devfs filesystem that monotonically increase the inode number of devices as they are created (such as Mac OS X), sudo is able to determine when a tty-based time stamp file is stale and will ignore it."
- A hozzászóláshoz be kell jelentkezni
Szóval az inode számot figyeli. Ügyes :)
Köszönöm szépen! :)
- A hozzászóláshoz be kell jelentkezni
Ha jól értem, OS X-en csinálja az inode number monitorozást. Linuxon régebben a /dev/pts/ alatti node ctime-ját nézte, most pedig getsid(0)-t hív.
- A hozzászóláshoz be kell jelentkezni
Én speciel getppid-re gondoltam volna, az is elég ehhez.
=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?
- A hozzászóláshoz be kell jelentkezni
osx-en nem fugg a tty-tol sem, egyik terminalba sudozok ker jelszot, a masikban mar nem keri
- A hozzászóláshoz be kell jelentkezni