เชเชชเชฏเซเชเชฟเชคเชพเชฎเชพเช , เช เชจเซเชฏ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเช เชตเชคเซ เชเชฆเซเชถเซเชจเชพ เช เชฎเชฒเชจเซ เชเซเช เชตเชตเชพ เชฎเชพเชเซ เชตเชชเชฐเชพเชฏ เชเซ, (), เชเซ เชคเชฎเชจเซ เชฐเซเช เช เชงเชฟเชเชพเชฐเซ เชธเชพเชฅเซ เชเชฆเซเชถเซ เชเชฒเชพเชตเชตเชพเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ เชเซ, เชเซ เชธเซเชกเซเช เชฐเซเชธ เชธเซเชเชฟเชเชเซเชธเชฎเชพเช เชจเชฟเชฏเชฎเซ เชนเซเชฏ เชเซเชฎเชพเช เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ ID เชเซเช เชตเชฟเชญเชพเชเชฎเชพเช เชฎเชเชเซเชฐเซ เชเชชเชคเชพ เชเซเชตเชฐเซเชก "ALL" เชชเชเซ เชฐเซเช เช เชงเชฟเชเชพเชฐเซ เชธเชพเชฅเซ เชเชฒเชพเชตเชตเชพเชจเซ เชธเซเชชเชทเซเช เชชเซเชฐเชคเชฟเชฌเชเชง เชเซ ("... (เชฌเชงเชพ, !เชฐเซเช) ..."). เชกเชฟเชธเซเชเซเชฐเชฟเชฌเซเชฏเซเชถเชจเชฎเชพเช เชกเชฟเชซเซเชฒเซเช เชฐเซเชชเชฐเซเชเชพเชเชเชจเซเชฎเชพเช เชจเชฌเชณเชพเช เชฆเซเชเชพเชคเซ เชจเชฅเซ.
เชเซ sudoers เชชเชพเชธเซ เชฎเชพเชจเซเชฏ เชเซ, เชชเชฐเชเชคเซ เชตเซเชฏเชตเชนเชพเชฐเชฎเชพเช เช เชคเซเชฏเชเชค เชฆเซเชฐเซเชฒเชญ เชเซ, เชจเชฟเชฏเชฎเซ เชเซ เชเซ เชฐเซเช เชธเชฟเชตเชพเชฏเชจเชพ เชเซเชเชชเชฃ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเชจเชพ UID เชนเซเช เชณ เชเซเชเซเชเชธ เชเชฆเซเชถเชจเซ เช เชฎเชฒเชฎเชพเช เชฎเซเชเชตเชพเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ เชเซ, เชคเซ เชนเซเชฎเชฒเชพเชเซเชฐ เชเซเชจเซ เชชเชพเชธเซ เช เชเชฆเซเชถเชจเซ เช เชฎเชฒ เชเชฐเชตเชพเชจเซ เชธเชคเซเชคเชพ เชเซ เชคเซ เชธเซเชฅเชพเชชเชฟเชค เชชเซเชฐเชคเชฟเชฌเชเชงเชจเซ เชฌเชพเชฏเชชเชพเชธ เชเชฐเซ เชถเชเซ เชเซ เช เชจเซ เชเชฆเซเชถเชจเซ เช เชฎเชฒ เชเชฐเซ เชถเชเซ เชเซ. เชฎเซเชณ เช เชงเชฟเชเชพเชฐเซ. เชฎเชฐเซเชฏเชพเชฆเชพเชจเซ เชฌเชพเชฏเชชเชพเชธ เชเชฐเชตเชพ เชฎเชพเชเซ, เชซเชเซเชค เชธเซเชเชฟเชเชเซเชธเชฎเชพเช เชเชฒเซเชฒเซเชเชฟเชค เชเชฆเซเชถเชจเซ UID โ-1โ เช เชฅเชตเชพ โ4294967295โ เชธเชพเชฅเซ เชเชฒเชพเชตเชตเชพเชจเซ เชชเซเชฐเชฏเชพเชธ เชเชฐเซ, เชเซ UID 0 เชธเชพเชฅเซ เชคเซเชจเชพ เช เชฎเชฒ เชคเชฐเชซ เชฆเซเชฐเซ เชเชถเซ.
เชเชฆเชพเชนเชฐเชฃ เชคเชฐเซเชเซ, เชเซ เชธเซเชเชฟเชเชเซเชธเชฎเชพเช เชเซเช เชจเชฟเชฏเชฎ เชนเซเชฏ เชเซ เชเซ เชเซเชเชชเชฃ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเชจเซ เชเซเชเชชเชฃ UID เชนเซเช เชณ เชชเซเชฐเซเชเซเชฐเชพเชฎ /usr/bin/id เชเชเซเชเชฟเชเซเชฏเซเช เชเชฐเชตเชพเชจเซ เช เชงเชฟเชเชพเชฐ เชเชชเซ เชเซ:
myhost ALL = (ALL, !root) /usr/bin/id
เช เชฅเชตเชพ เชเช เชตเชฟเชเชฒเซเชช เชเซ เชเซ เชซเชเซเชค เชเซเชเซเชเชธ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชฌเซเชฌ เชฎเชพเชเซ เช เชฎเชฒเชจเซ เชฎเชเชเซเชฐเซ เชเชชเซ เชเซ:
myhost bob = (ALL, !root) /usr/bin/id
เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ "sudo -u '#-1' id" เชจเซ เชเชเซเชเชฟเชเซเชฏเซเช เชเชฐเซ เชถเชเซ เชเซ เช เชจเซ เชธเซเชเชฟเชเชเซเชธเชฎเชพเช เชธเซเชชเชทเซเช เชชเซเชฐเชคเชฟเชฌเชเชง เชนเซเชตเชพ เชเชคเชพเช, /usr/bin/id เชเชชเชฏเซเชเชฟเชคเชพเชจเซ เชฐเซเช เชคเชฐเซเชเซ เชถเชฐเซ เชเชฐเชตเชพเชฎเชพเช เชเชตเชถเซ. เชธเชฎเชธเซเชฏเชพ เชเชพเชธ เชฎเซเชฒเซเชฏเซ "-1" เช เชฅเชตเชพ "4294967295" เชจเซ เช เชตเชเชฃเชตเชพเชจเซ เชเชพเชฐเชฃเซ เชฅเชพเชฏ เชเซ, เชเซ UID เชฎเชพเช เชซเซเชฐเชซเชพเชฐ เชคเชฐเชซ เชฆเซเชฐเซ เชเชคเซเช เชจเชฅเซ, เชชเชฐเชเชคเซ เชธเซเชกเซ เชชเซเชคเซ UID เชฌเชฆเชฒเซเชฏเชพ เชตเชฟเชจเชพ, เชฐเซเช เชคเชฐเซเชเซ เชชเชนเซเชฒเซเชฅเซ เช เชเชพเชฒเซ เชฐเชนเซเชฏเซ เชนเซเชตเชพเชฅเซ, เชฒเชเซเชทเซเชฏ เชเชฆเซเชถ เชชเชฃ เชเซ. เชฐเซเช เชฐเชพเชเชเซเชธ เชธเชพเชฅเซ เชฒเซเชจเซเช เชเชฐเซเชฏเซเช.
SUSE เช เชจเซ openSUSE เชตเชฟเชคเชฐเชฃเซเชฎเชพเช, เชจเชฟเชฏเชฎเชฎเชพเช "NOPASSWD" เชจเซ เชเชฒเซเชฒเซเช เชเชฐเซเชฏเชพ เชตเชฟเชจเชพ, เชเช เชจเชฌเชณเชพเช เชเซ , เชเชพเชฐเชฃ เชเซ sudoers เชฎเชพเช "Defaults targetpw" เชฎเซเชก เชกเชฟเชซเซเชฒเซเช เชฐเซเชชเซ เชธเชเซเชทเชฎ เชเซ, เชเซ เชชเชพเชธเชตเชฐเซเชก เชกเซเชเชพเชฌเซเช เชธเชพเชฎเซ UID เชจเซ เชคเชชเชพเชธเซ เชเซ เช เชจเซ เชคเชฎเชจเซ เชฒเชเซเชทเซเชฏ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเชจเซ เชชเชพเชธเชตเชฐเซเชก เชฆเชพเชเชฒ เชเชฐเชตเชพ เชฎเชพเชเซ เชธเชเชเซเชค เชเชชเซ เชเซ. เชเชตเซ เชธเชฟเชธเซเชเชฎเซ เชฎเชพเชเซ, เชเซ เชซเซเชฐเซเชฎเชจเชพ เชจเชฟเชฏเชฎเซ เชนเซเชฏ เชคเซ เช เชนเซเชฎเชฒเซ เชเชฐเซ เชถเชเชพเชฏ เชเซ:
myhost ALL = (ALL, !root) NOPASSWD: /usr/bin/id
เชชเซเชฐเชเชพเชถเชจเชฎเชพเช เชธเชฎเชธเซเชฏเชพ เชจเชฟเชถเซเชเชฟเชค . เชซเชฟเชเซเชธ เชซเซเชฐเซเชฎเชฎเชพเช เชชเชฃ เชเชชเชฒเชฌเซเชง เชเซ . เชตเชฟเชคเชฐเชฃ เชเซเชเชฎเชพเช, เชจเชฌเชณเชพเช เชชเชนเซเชฒเชพเชฅเซ เช เชจเชฟเชถเซเชเชฟเชค เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ , , , , ะธ . เชฒเซเชเชจ เชธเชฎเชฏเซ, เชธเชฎเชธเซเชฏเชพ เช เชจเชฟเชถเซเชเชฟเชค เชฐเชนเซ เชเซ ะธ . เชเชชเชฒเชจเชพ เชธเซเชฐเชเซเชทเชพ เชธเชเชถเซเชงเชเซ เชฆเซเชตเชพเชฐเชพ เชจเชฌเชณเชพเชเชจเซ เชเชณเช เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชนเชคเซ.
เชธเซเชฐเซเชธ: opennet.ru