Anns a' ghoireas , air a chleachdadh gus cur an gnìomh òrdughan a chuir air dòigh às leth luchd-cleachdaidh eile, (). (A H-UILE,!root) ..."). Chan eil an so-leòntachd a’ nochdadh ann an rèiteachaidhean bunaiteach ann an sgaoilidhean.
Ma tha riaghailtean dligheach aig sudoers, ach gu math tearc ann an cleachdadh, a leigeas le bhith a’ cur an gnìomh àithne sònraichte fo UID neach-cleachdaidh sam bith a bharrachd air freumh, faodaidh neach-ionnsaigh aig a bheil ùghdarras an àithne seo a chuir an gnìomh a dhol seachad air a’ chuingealachadh stèidhichte agus an àithne a chuir an gnìomh le còraichean freumh. Gus faighinn seachad air a’ chuingealachadh, dìreach feuch ris an àithne a tha air a shònrachadh anns na roghainnean le UID “-1” no “4294967295” a chuir an gnìomh, a lean gu bhith ga chur an gnìomh le UID 0.
Mar eisimpleir, ma tha riaghailt anns na roghainnean a bheir còir do neach-cleachdaidh sam bith am prògram / usr/bin/id a chur an gnìomh fo UID sam bith:
myhost A H-UILE = (A H-UILE, !root) /usr/bin/id
no roghainn a leigeas le coileanadh a-mhàin airson neach-cleachdaidh sònraichte bob:
myhost bob = (ALL, !root) /usr/bin/id
Faodaidh an neach-cleachdaidh “sudo -u '#-1' id” a chuir an gnìomh agus thèid an goireas / usr/bin/id a chuir air bhog mar fhreumh, a dh’ aindeoin an toirmeasg soilleir anns na roghainnean. Tha an duilgheadas air adhbhrachadh le bhith a ’coimhead thairis air na luachan sònraichte“ -1 ”no“ 4294967295 ”, nach eil a’ leantainn gu atharrachadh ann an UID, ach leis gu bheil sudo fhèin mar-thà a ’ruith mar fhreumh, gun a bhith ag atharrachadh an UID, tha an àithne targaid cuideachd air a chuir air bhog le còraichean freumh.
Ann an sgaoilidhean SUSE agus openSUSE, gun a bhith a’ sònrachadh “NOPASSWD” san riaghailt, tha so-leòntachd ann , oir ann an sudoers tha am modh “Defaults targetpw” air a chomasachadh gu bunaiteach, a nì sgrùdadh air an UID an aghaidh stòr-dàta facal-faire agus a bhrosnaicheas tu gus facal-faire an neach-cleachdaidh targaid a chuir a-steach. Airson leithid de shiostaman, chan urrainnear ionnsaigh a dhèanamh ach ma tha riaghailtean cruth ann:
myhost UILE = (A H-UILE, !root) NOPASSWD: /usr/bin/id
Cùis stèidhichte ann an sgaoileadh . Tha an rèiteachadh cuideachd ri fhaighinn san fhoirm . Ann an innealan cuairteachaidh, tha an so-leòntachd air a shuidheachadh mar-thà , , , , и . Aig àm sgrìobhaidh, tha an duilgheadas fhathast gun fhuasgladh и . Chaidh an so-leòntachd a chomharrachadh le luchd-rannsachaidh tèarainteachd bho Apple.
Source: fosgailtenet.ru