Uma série de ferramentas administrativas gráficas do Red Hat Enterprise Linux permitem que usuários tenham privilégios elevados por até cinco minutos usando o módulo pam_timestamp.so. É importante entender como este mecanismo funciona, uma vez que se um usuário abandona um terminal enquanto o pam_timestamp.so estiver em funcionamento, deixa a máquina vulnerável à manipulação por parte de qualquer um que tenha acesso físico ao console.

No esquema de carimbo de data e hora (timestamp) do PAM, a interface gráfica do aplicativo administrativo solicita que o usuário forneça a senha do root ao ser lançado. Uma vez que o usuário tenha sido autenticado, o módulo pam_timestamp.so cria um arquivo de carimbo de data e hora. Por padrão, este arquivo é criado no diretório /var/run/sudo/. Se o arquivo de carimbo de data e hora já existir, programas administrativos gráficos não solicitam uma senha. Ao invés disto, o módulo pam_timestamp.so atualiza o arquivo de carimbo de data e hora, reservando mais cinco minutos de acesso administrativo inquestionável ao usuário.

Você pode verificar o estado atual do arquivo de carimbo de data e hora inspecionando o arquivo /var/run/sudo/<user>. Para a área de trabalho, o arquivo relevante é o unknown:root. Se o mesmo estiver presente e o seu carimbo de data e hora tiver sido feito há menos do que cinco minutos, as credencias são válidas.

A existência do arquivo de carimbo de data e hora é indicada através de um ícone de autenticação, o qual aparece na área de notificação do painel.