์ ํธ๋ฆฌํฐ์์๋
sudoers์ ๋ฃจํธ๊ฐ ์๋ ๋ชจ๋ ์ฌ์ฉ์์ UID์์ ํน์ ๋ช ๋ น์ ์คํ์ ํ์ฉํ๋ ์ ํจํ์ง๋ง ์ค์ ๋ก๋ ๊ทนํ ๋๋ฌธ ๊ท์น์ด ์๋ ๊ฒฝ์ฐ, ์ด ๋ช ๋ น์ ์คํํ ๊ถํ์ด ์๋ ๊ณต๊ฒฉ์๋ ์ค์ ๋ ์ ํ์ ์ฐํํ๊ณ ๋ค์๊ณผ ๊ฐ์ด ๋ช ๋ น์ ์คํํ ์ ์์ต๋๋ค. ๋ฃจํธ ๊ถํ. ์ ํ์ ์ฐํํ๋ ค๋ฉด UID "-1" ๋๋ "4294967295"๋ก ์ค์ ์ ์ง์ ๋ ๋ช ๋ น์ ์คํํด ๋ณด์ญ์์ค. ๊ทธ๋ฌ๋ฉด UID 0์ผ๋ก ์คํ๋ฉ๋๋ค.
์๋ฅผ ๋ค์ด, ๋ชจ๋ ์ฌ์ฉ์์๊ฒ ๋ชจ๋ UID์์ /usr/bin/id ํ๋ก๊ทธ๋จ์ ์คํํ ์ ์๋ ๊ถํ์ ๋ถ์ฌํ๋ ์ค์ ๊ท์น์ด ์๋ ๊ฒฝ์ฐ:
myhost ALL = (ALL, !root) /usr/bin/id
๋๋ ํน์ ์ฌ์ฉ์ bob์ ๋ํด์๋ง ์คํ์ ํ์ฉํ๋ ์ต์ :
myhost bob = (ALL, !root) /usr/bin/id
์ฌ์ฉ์๋ ์ค์ ์์ ๋ช ์์ ์ผ๋ก ๊ธ์งํ์์๋ ๋ถ๊ตฌํ๊ณ "sudo -u '#-1' id"๋ฅผ ์คํํ ์ ์์ผ๋ฉฐ /usr/bin/id ์ ํธ๋ฆฌํฐ๋ ๋ฃจํธ๋ก ์์๋ฉ๋๋ค. UID ๋ณ๊ฒฝ์ผ๋ก ์ด์ด์ง์ง ์๋ ํน์๊ฐ "-1" ๋๋ "4294967295"๋ฅผ ๊ฐ๊ณผํ์ฌ ๋ฌธ์ ๊ฐ ๋ฐ์ํ๋๋ฐ, sudo ์์ฒด๊ฐ ์ด๋ฏธ UID ๋ณ๊ฒฝ ์์ด ๋ฃจํธ๋ก ์คํ๋๊ณ ์๊ธฐ ๋๋ฌธ์ ๋์ ๋ช ๋ น๋ ๋ฃจํธ ๊ถํ์ผ๋ก ์์๋์์ต๋๋ค.
SUSE ๋ฐ openSUSE ๋ฐฐํฌํ์๋ ๊ท์น์ "NOPASSWD"๋ฅผ ์ง์ ํ์ง ์์ผ๋ฉด ์ทจ์ฝ์ ์ด ์์ต๋๋ค.
myhost ALL = (ALL, !root) NOPASSWD: /usr/bin/id
๋ฆด๋ฆฌ์ค์์ ์์ ๋ ๋ฌธ์
์ถ์ฒ : opennet.ru