Régóta terveztem, hogy összeütök valamiféle megoldást az állandó felhasználói jelszó írogatás helyett. Természetesen azért, mert a jó jelszó az kellően bonyolult ahhoz, hogy kényelmetlen legyen ha bejelentkezés után sokszor meg kell adni. Ráadásul sok esetben nem is növeli a biztonságot, viszont a túl egyszerű - kényelmes - jelszó az bizonyosan problémás.
A legalapvetőbb eszközökből összehoztam két szkriptet a sudo és a pkexec binárisok kiegészítésére. Annyi a lényegük, hogy ezen parancsok a jelszóbekérés helyett valami egyszerűbbet igényeljenek, amin közvetlen emberi beavatkozásra könnyedén túl lehet jutni. Ez jelen esetben véletlen generált szám beírását jelenti, ami öt számjegyből áll. Ez viszonylag könnyen és gyorsan abszolválható, de talán annál nehezebb rá valamiféle támadást írni.
Működésre példák: képernyőkép1 / képernyőkép2
Ha valakit érdekel és szívesen kipróbálná, akkor innen lehet letölteni. A /usr/local/bin könyvtárban kell elhelyezni őket, és két sudoers szabályra van szükség, hogy a futtatásukkor ne legyen jelszókérés:
sudo sh -c "echo \"$USER ALL=NOPASSWD: /usr/local/bin/sudo *\" >/etc/sudoers.d/sudo"
sudo sh -c "echo \"$USER ALL=NOPASSWD: /usr/bin/bash -c /usr/local/bin/pkexec *\" >/etc/sudoers.d/pkexec"
sudo chmod 0440 /etc/sudoers.d/*
Maguk a szkriptek valamennyire konfigurálhatóak, vagyis néhány beállítás átírható bennük, hasonlóan a systemback.sh-hoz.
Aki teszteli, attól szívesen veszem ha leírja a véleményét, és az esetleges javaslatait. Kérdezni pedig szabad. :-)