1 votos

¿Por qué la autenticación de sudo en un terminal no se propaga a otro terminal?

Cuando escribo sudo seguido de una contraseña en una terminal y luego sudo en otra terminal, tengo que ingresar mi contraseña nuevamente. Estoy bastante seguro de que no siempre fue así. Si recuerdo correctamente, podías hacer sudo en una terminal y luego ejecutar un sudo en una terminal diferente sin tener que ingresar la contraseña, siempre y cuando el segundo sudo tuviera lugar dentro de los 5 minutos del primero.

¿Cómo puedo restaurar este comportamiento antiguo en las versiones recientes de macOS?

2voto

David Anderson Puntos 2189

El comportamiento predeterminado descrito por el OP ocurre con OS X El Capitan y versiones anteriores de OS X. Aquí es donde se usa un único registro en el archivo de marca de tiempo para todas las sesiones de inicio de sesión. (Este comportamiento contradice lo que se publica en man sudoers para OS X El Capitan.) El comportamiento predeterminado actual, donde hay un registro separado en el archivo de marca de tiempo para cada terminal, comenzó con macOS Sierra y continúa en macOS Ventura.

Después de hacer algunas pruebas con versiones anteriores de OS X/macOS, puedo confirmar que el comentario de Allan es correcto. La parte relevante de este comentario se repite a continuación.

Intenta agregar esta línea (usando visudo) al archivo /etc/sudoers: Defaults !tty_tickets.

Ten en cuenta que a partir de macOS High Sierra, Defaults !tty_tickets ha sido reemplazado por Defaults timestamp_type = "global". En otras palabras, ambos realizan el mismo cambio. Puedes ver el cambio ingresando sudo sudo -V | grep 'timestamp record'.

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X