A cikin mai amfani
Idan sudoers yana da inganci, amma ba kasafai a aikace ba, dokokin da ke ba da izinin aiwatar da wani umarni a ƙarƙashin UID na kowane mai amfani ban da tushen, maharin da ke da ikon aiwatar da wannan umarni na iya ketare ƙaƙƙarfan ƙuntatawa kuma aiwatar da umarnin tare da tushen hakkoki. Don ƙetare iyakokin, kawai gwada aiwatar da umarnin da aka ƙayyade a cikin saitunan tare da UID "-1" ko "4294967295", wanda zai haifar da aiwatar da shi tare da UID 0.
Misali, idan akwai ka'ida a cikin saitunan da ke ba kowane mai amfani damar aiwatar da shirin /usr/bin/id ƙarƙashin kowane UID:
myhost ALL = (ALL,! tushen) /usr/bin/id
ko wani zaɓi wanda ke ba da izinin aiwatarwa kawai don takamaiman bob mai amfani:
myhost bob = (ALL,! tushen) /usr/bin/id
Mai amfani zai iya aiwatar da "sudo -u '#-1' id" kuma za a ƙaddamar da /usr/bin/id utility azaman tushen, duk da hani da ke cikin saitunan. Matsalar tana faruwa ne ta hanyar yin watsi da ƙimar musamman "-1" ko "4294967295", waɗanda ba su haifar da canji a cikin UID ba, amma tunda sudo da kansa ya riga ya gudana azaman tushen, ba tare da canza UID ba, umarnin da aka yi niyya shima shine. kaddamar da tushen hakkoki.
A cikin SUSE da openSUSE rabawa, ba tare da ƙayyade "NOPASSWD" a cikin ƙa'idar ba, akwai lahani.
myhost ALL = (ALL,! tushen) NOPASSWD: /usr/bin/id
Matsalolin da aka gyara a cikin fitarwa
source: budenet.ru