I roto i te whaipainga
Mena he whaimana nga sudoers, engari he tino onge i roto i nga mahi, nga ture e taea ai te whakahaere i tetahi whakahau i raro i te UID o tetahi atu kaiwhakamahi i tua atu i te pakiaka, ka taea e te kaiwhaiwhai te whai mana ki te whakahaere i tenei whakahau te aukati i te aukati me te mahi i te whakahau ma te pakiaka. tika. Hei karo i te herenga, me ngana noa ki te whakahaere i te whakahau kua tohua i roto i nga tautuhinga me te UID "-1" ranei "4294967295", ka arahi ki tana mahi me te UID 0.
Hei tauira, mena he ture kei roto i nga tautuhinga ka whakawhiwhia ki tetahi kaiwhakamahi te mana ki te whakahaere i te kaupapa /usr/bin/id i raro i tetahi UID:
myhost KATOA = (KATOA, !pakiaka) /usr/bin/id
he whiringa ranei ka taea te mahi ki tetahi bob kaiwhakamahi motuhake:
myhost bob = (KATOA, !pakiaka) /usr/bin/id
Ka taea e te kaiwhakamahi te mahi i te "sudo -u '#-1' id" ka whakarewahia te taputapu /usr/bin/id hei putake, ahakoa te aukati i nga tautuhinga. Ko te raru ka puta mai i te kore e aro ki nga uara motuhake "-1" ranei "4294967295", e kore e arai ki te whakarereke i te UID, engari na te mea kua rere ke te sudo hei pakiaka, me te kore e huri i te UID ka whakarewahia ano te whakahau whaainga. me nga mana pakiaka.
I roto i nga tohatoha SUSE me openSUSE, me te kore e tohu "NOPASSWD" i roto i te ture, he whakaraeraetanga
myhost KATOA = (KATOA, !pakiaka) NOPASSWD: /usr/bin/id
Kua whakatauhia te take i te tukunga
Source: opennet.ru