Хэрэглээнд
Хэрэв sudoers нь root-ээс бусад хэрэглэгчийн UID-ийн дагуу тодорхой тушаалыг гүйцэтгэхийг зөвшөөрдөг хүчинтэй боловч практикт маш ховор дүрэмтэй бол энэ тушаалыг гүйцэтгэх эрх бүхий халдагч тогтоосон хязгаарлалтыг давж, тушаалыг гүйцэтгэх боломжтой. язгуур эрх. Хязгаарлалтаас гарахын тулд тохиргоонд заасан командыг UID "-1" эсвэл "4294967295"-ээр гүйцэтгэхийг оролдоход л UID 0-ээр гүйцэтгэнэ.
Жишээлбэл, тохиргоонд дурын хэрэглэгч /usr/bin/id програмыг дурын UID-ээр гүйцэтгэх эрхийг олгодог дүрэм байгаа бол:
myhost ALL = (БҮХ, !root) /usr/bin/id
эсвэл зөвхөн тодорхой хэрэглэгчийн bob-д гүйцэтгэхийг зөвшөөрдөг сонголт:
myhost bob = (БҮХ, !root) /usr/bin/id
Хэрэглэгч "sudo -u '#-1' id"-г ажиллуулж болох бөгөөд тохиргоонд тодорхой хориг тавьсан ч /usr/bin/id хэрэглүүрийг root хэлбэрээр ажиллуулна. Асуудал нь UID-ийн өөрчлөлтөд хүргэдэггүй "-1" эсвэл "4294967295" тусгай утгуудыг үл тоомсорлосноор үүсдэг, гэхдээ sudo өөрөө UID-г өөрчлөхгүйгээр аль хэдийн root хэлбэрээр ажиллаж байгаа тул зорилтот тушаал мөн root эрхтэйгээр эхлүүлсэн.
Дүрэмд "NOPASSWD" гэж заагаагүй бол SUSE болон openSUSE түгээлтүүдэд сул тал бий.
myhost ALL = (БҮХ, !root) NOPASSWD: /usr/bin/id
Асуудлыг гаргахдаа зассан
Эх сурвалж: opennet.ru