Утилитада
Егер sudoers жарамды, бірақ іс жүзінде өте сирек кездесетін, тамырдан басқа кез келген пайдаланушының UID идентификаторы бойынша белгілі бір пәрменді орындауға мүмкіндік беретін ережелерге ие болса, осы пәрменді орындауға құқығы бар шабуылдаушы белгіленген шектеуді айналып өтіп, пәрменді орындай алады. түбірлік құқықтар. Шектеуді айналып өту үшін параметрлерде көрсетілген пәрменді UID «-1» немесе «4294967295» арқылы орындауға тырысыңыз, бұл оның UID 0 арқылы орындалуына әкеледі.
Мысалы, параметрлерде кез келген пайдаланушыға /usr/bin/id бағдарламасын кез келген UID астында орындауға құқық беретін ереже болса:
myhost ALL = (ALL, !root) /usr/bin/id
немесе белгілі бір пайдаланушы bob үшін ғана орындауға мүмкіндік беретін опция:
myhost bob = (БАРЛЫҚ, !root) /usr/bin/id
Пайдаланушы «sudo -u '#-1' идентификаторын» орындай алады және /usr/bin/id утилитасы параметрлердегі нақты тыйымға қарамастан, түбірлік ретінде іске қосылады. Мәселе «-1» немесе «4294967295» арнайы мәндерін елемеуден туындайды, олар UID өзгертуіне әкелмейді, бірақ sudo өзі UID өзгертпей түбір ретінде жұмыс істеп тұрғандықтан, мақсатты пәрмен де түбірлік құқықтармен іске қосылды.
SUSE және openSUSE дистрибутивтерінде ережеде «NOPASSWD» көрсетілмей, осалдық бар.
myhost ALL = (БАРЛЫҒЫ, !root) NOPASSWD: /usr/bin/id
Мәселе шығарылымда түзетілді
Ақпарат көзі: opennet.ru