Утилитада
Эгерде sudoers жарактуу, бирок практикада өтө сейрек кездешүүчү эрежелерге ээ болсо, кандайдыр бир колдонуучунун UID астында белгилүү бир буйрукту аткарууга мүмкүндүк берген эрежелер болсо, бул буйрукту аткарууга ыйгарым укугу бар чабуулчу белгиленген чектөөнү айланып өтүп, буйрукту аткара алат. тамыр укуктары. Чектөөдөн өтүү үчүн жөн гана UID "-1" же "4294967295" менен орнотууларда көрсөтүлгөн буйрукту аткарууга аракет кылыңыз, бул анын UID 0 менен аткарылышына алып келет.
Мисалы, орнотууларда каалаган колдонуучуга /usr/bin/id программасын каалаган UID астында аткарууга укук берген эреже болсо:
myhost ALL = (БАРДЫК, !root) /usr/bin/id
же белгилүү бир колдонуучу боб үчүн гана аткарууга мүмкүндүк берген опция:
myhost bob = (БАРДЫК, !root) /usr/bin/id
Колдонуучу "sudo -u '#-1' id" аткара алат жана /usr/bin/id утилитасы жөндөөлөрдөгү ачык тыюу салынганына карабастан, тамыр укуктары менен ишке киргизилет. Көйгөй UIDдин өзгөрүшүнө алып келбеген "-1" же "4294967295" өзгөчө маанилерине көңүл бурбай коюудан келип чыгат, бирок sudo өзү UIDди өзгөртпөстөн, тамыр катары иштеп жаткандыктан, максаттуу буйрук да тамыр укуктары менен ишке киргизилген.
SUSE жана openSUSE дистрибуцияларында эрежеде “NOPASSWD” көрсөтүлбөсө, алсыздык бар.
myhost ALL = (БАРДЫК, !root) NOPASSWD: /usr/bin/id
Маселе чыгарылышта чечилди
Source: opennet.ru