Anns a' ghoireas
Ma tha riaghailtean dligheach aig sudoers, ach gu math tearc ann an cleachdadh, a leigeas le bhith a’ cur an gnìomh àithne sònraichte fo UID neach-cleachdaidh sam bith a bharrachd air freumh, faodaidh neach-ionnsaigh aig a bheil ùghdarras an àithne seo a chuir an gnìomh a dhol seachad air a’ chuingealachadh stèidhichte agus an àithne a chuir an gnìomh le còraichean freumh. Gus faighinn seachad air a’ chuingealachadh, dìreach feuch ris an àithne a tha air a shònrachadh anns na roghainnean le UID “-1” no “4294967295” a chuir an gnìomh, a lean gu bhith ga chur an gnìomh le UID 0.
Mar eisimpleir, ma tha riaghailt anns na roghainnean a bheir còir do neach-cleachdaidh sam bith am prògram / usr/bin/id a chur an gnìomh fo UID sam bith:
myhost A H-UILE = (A H-UILE, !root) /usr/bin/id
no roghainn a leigeas le coileanadh a-mhàin airson neach-cleachdaidh sònraichte bob:
myhost bob = (ALL, !root) /usr/bin/id
Faodaidh an neach-cleachdaidh “sudo -u '#-1' id” a chuir an gnìomh agus thèid an goireas / usr/bin/id a chuir air bhog mar fhreumh, a dh’ aindeoin an toirmeasg soilleir anns na roghainnean. Tha an duilgheadas air adhbhrachadh le bhith a ’coimhead thairis air na luachan sònraichte“ -1 ”no“ 4294967295 ”, nach eil a’ leantainn gu atharrachadh ann an UID, ach leis gu bheil sudo fhèin mar-thà a ’ruith mar fhreumh, gun a bhith ag atharrachadh an UID, tha an àithne targaid cuideachd air a chuir air bhog le còraichean freumh.
Ann an sgaoilidhean SUSE agus openSUSE, gun a bhith a’ sònrachadh “NOPASSWD” san riaghailt, tha so-leòntachd ann
myhost UILE = (A H-UILE, !root) NOPASSWD: /usr/bin/id
Cùis stèidhichte ann an sgaoileadh
Source: fosgailtenet.ru