Sa fóntais , a úsáidtear chun forghníomhú orduithe a eagrú thar ceann úsáideoirí eile, (), a ligeann duit orduithe a fhorghníomhú le cearta fréimhe, má tá rialacha sna socruithe sudoers ina bhfuil toirmeasc sainráite ar rith le cearta fréimhe sa rannán seiceála aitheantais úsáideora tar éis an eochairfhocail ceadaithe “GACH” (“... (GACH, !root) ..."). Ní bhíonn an leochaileacht le feiceáil i bhfoirmíochtaí réamhshocraithe sna dáileacháin.
Má tá rialacha bailí ag sudoers, ach fíor-annamh i gcleachtas, a cheadaíonn ordú áirithe a fhorghníomhú faoi AitheantasÚsáideora aon úsáideoir seachas an fhréamh, féadfaidh ionsaitheoir a bhfuil an t-údarás aige an t-ordú seo a fhorghníomhú an srian bunaithe a sheachbhóthar agus an t-ordú a rith leis cearta fréimhe. Chun an teorannú a sheachaint, déan iarracht an t-ordú a shonraítear sna socruithe le AitheantasÚsáideora “-1” nó “4294967295” a fhorghníomhú, as a dtiocfaidh a fhorghníomhú le AitheantasÚsáideora 0.
Mar shampla, má tá riail sna socruithe a thugann an ceart d’aon úsáideoir an clár / usr/bin/id a rith faoi aon AitheantasÚsáideora:
myhost GACH = (GACH, !root) /usr/bin/id
nó rogha a cheadaíonn é a fhorghníomhú d'úsáideoir sonrach bob:
myhost bob = (GACH, !root) /usr/bin/id
Is féidir leis an úsáideoir "sudo -u '#-1' id" a fhorghníomhú agus seolfar an áirgiúlacht /usr/bin/id mar fhréamh, in ainneoin an toirmeasc sainráite sna socruithe. Is é is cúis leis an bhfadhb ná breathnú ar na luachanna speisialta “-1” nó “4294967295”, nach n-eascraíonn athrú ar AitheantasÚsáideora, ach ós rud é go bhfuil sudo féin ag rith mar fhréamh cheana féin, gan an AitheantasÚsáideora a athrú, is é an sprioc-ordú freisin seolta le cearta fréimhe.
I dáiltí SUSE agus openSUSE, gan “NOPASSWD” a shonrú sa riail, tá leochaileacht ann , ós rud é in sudoers tá an mód “Defaults targetpw” cumasaithe de réir réamhshocraithe, a sheiceálann an AitheantasÚsáideora i gcoinne an bhunachar sonraí pasfhocail agus a spreagann tú pasfhocal an sprioc-úsáideoir a chur isteach. I gcás córais den sórt sin, ní féidir ionsaí a dhéanamh ach amháin má tá rialacha na foirme ann:
myhost GACH = (GACH, !root) NOPASSWD: /usr/bin/id
Eisiúint socraithe i scaoileadh . Tá an socrú ar fáil freisin san fhoirm . I bhfeisteáin dáileacháin, tá an leochaileacht socraithe cheana féin i , , , , и . Agus é seo á scríobh, tá an fhadhb fós gan réiteach и . D'aithin taighdeoirí slándála ó Apple an leochaileacht.
Foinse: oscailtenet.ru