Stanislav Kruchinin wrote:
Все это звучит весьма провокационно. Объясните пожалуйста поподробнее,
как ненулевой таймаут способствует получению прав рута из сессии
пользователя с ограниченными правами? Какие настройки должны быть при
этом у пользователя в /etc/sudoers? sudo при первом запуске запрашивает
только пароль юзера, в этом его суть: передать часть прав без передачи
рутовского пароля.
В трёх словах - любая гадость, запущенная из-под юзера, способна следить за запускаемыми
командами. Как только юзер удачно применил sudo, сия гадость может беспрепятственно
сделать "sudo <плохая команда>", так как пароль не будет запрошен. За конкретной
реализацией прошу к Дмитрию и BTS на sudo.