Ao amin'ny utility
Raha toa ka manan-kery ny sudoers, saingy tsy fahita firy amin'ny fampiharana, fitsipika izay mamela ny fanatanterahana baiko iray eo ambanin'ny UID an'ny mpampiasa hafa ankoatra ny fakany, ny mpanafika izay manana fahefana hanatanteraka io baiko io dia afaka mandingana ny famerana napetraka ary manatanteraka ny baiko miaraka amin'ny zo fototra. Mba hialana amin'ny famerana, andramo fotsiny ny manatanteraka ny baiko voalaza ao amin'ny filaharana miaraka amin'ny UID "-1" na "4294967295", izay hitarika amin'ny famonoana azy amin'ny UID 0.
Ohatra, raha misy fitsipika ao amin'ny toe-javatra izay manome ny mpampiasa ny zo hanatanteraka ny programa / usr / bin / id amin'ny UID rehetra:
myhost REHETRA = (REHETRA, !root) /usr/bin/id
na safidy izay mamela ny famonoana ho an'ny mpampiasa manokana bob ihany:
myhost bob = (REHETRA, !root) /usr/bin/id
Ny mpampiasa dia afaka manatanteraka "sudo -u '#-1' id" ary ny / usr / bin / id utility dia havoaka ho root, na dia eo aza ny fandrarana mazava ao amin'ny toe-javatra. Ny olana dia vokatry ny tsy fijerena ny soatoavina manokana "-1" na "4294967295", izay tsy mitondra fiovana ao amin'ny UID, fa satria ny sudo tenany dia efa mihazakazaka toy ny fakany, tsy manova ny UID, ny baiko kendrena dia koa natomboka tamin'ny zo fototra.
Ao amin'ny fizarana SUSE sy openSUSE, tsy misy famaritana ny "NOPASSWD" ao amin'ny fitsipika, dia misy vulnerability
myhost ALL = (REHETRA, !root) NOPASSWD: /usr/bin/id
Olana raikitra amin'ny famoahana
Source: opennet.ru