Di kargêriyê de
Ger sudoers xwedan qaîdeyên derbasdar, lê di pratîkê de pir kêm kêm in, ku destûrê dide darvekirina fermanek diyarkirî di bin UID-ya bikarhênerek ji bilî root de, êrîşkarek ku xwediyê desthilatdariya pêkanîna vê fermanê ye, dikare sînorkirina destnîşankirî derbas bike û fermanê bi cîbicî bike. mafên root. Ji bo derbaskirina sînorkirinê, tenê hewl bidin ku emrê ku di mîhengan de hatî destnîşan kirin bi UID "-1" an "4294967295", ku dê bibe sedema pêkanîna wê bi UID 0-ê pêk bîne.
Mînakî, heke di mîhengan de rêgezek hebe ku mafê bikarhênerek dide ku bernameyê /usr/bin/id di bin her UID-ê de bicîh bike:
myhost HEMÛ = (HEMÛ, !root) /usr/bin/id
an vebijarkek ku destûrê dide darvekirinê tenê ji bo bobek bikarhênerek taybetî:
myhost bob = (HEMÛ, !root) /usr/bin/id
Bikarhêner dikare "sudo -u '#-1' id" bike û amûra /usr/bin/id dê wekî root were destpêkirin, tevî ku di mîhengan de qedexe ye. Pirsgirêk ji ber çavnegirtina nirxên taybetî yên "-1" an "4294967295", ku rê nade guhertinek di UID-ê de, çêdibe, lê ji ber ku sudo bixwe jixwe wekî root dimeşîne, bêyî ku UID-ê biguhezîne, fermana armanc jî heye. bi mafên root ve hatî destpêkirin.
Di belavokên SUSE û openSUSE de, bêyî ku di qaîdeyê de "NOPASSWD" diyar bike, qelsiyek heye.
myhost HEM = (HEMÛ, !root) NOPASSWD: /usr/bin/id
Pirsgirêk di berdanê de hate çareser kirin
Source: opennet.ru