Sa fóntais
Má tá rialacha bailí ag sudoers, ach fíor-annamh i gcleachtas, a cheadaíonn ordú áirithe a fhorghníomhú faoi AitheantasÚsáideora aon úsáideoir seachas an fhréamh, féadfaidh ionsaitheoir a bhfuil an t-údarás aige an t-ordú seo a fhorghníomhú an srian bunaithe a sheachbhóthar agus an t-ordú a rith leis cearta fréimhe. Chun an teorannú a sheachaint, déan iarracht an t-ordú a shonraítear sna socruithe le AitheantasÚsáideora “-1” nó “4294967295” a fhorghníomhú, as a dtiocfaidh a fhorghníomhú le AitheantasÚsáideora 0.
Mar shampla, má tá riail sna socruithe a thugann an ceart d’aon úsáideoir an clár / usr/bin/id a rith faoi aon AitheantasÚsáideora:
myhost GACH = (GACH, !root) /usr/bin/id
nó rogha a cheadaíonn é a fhorghníomhú d'úsáideoir sonrach bob:
myhost bob = (GACH, !root) /usr/bin/id
Is féidir leis an úsáideoir "sudo -u '#-1' id" a fhorghníomhú agus seolfar an áirgiúlacht /usr/bin/id mar fhréamh, in ainneoin an toirmeasc sainráite sna socruithe. Is é is cúis leis an bhfadhb ná breathnú ar na luachanna speisialta “-1” nó “4294967295”, nach n-eascraíonn athrú ar AitheantasÚsáideora, ach ós rud é go bhfuil sudo féin ag rith mar fhréamh cheana féin, gan an AitheantasÚsáideora a athrú, is é an sprioc-ordú freisin seolta le cearta fréimhe.
I dáiltí SUSE agus openSUSE, gan “NOPASSWD” a shonrú sa riail, tá leochaileacht ann
myhost GACH = (GACH, !root) NOPASSWD: /usr/bin/id
Eisiúint socraithe i scaoileadh
Foinse: oscailtenet.ru