په افادیت کې
که چیرې sudoers د اعتبار وړ وي، مګر په عمل کې خورا نادر، هغه مقررات چې د یو ځانګړي کمانډ اجرا کولو ته اجازه ورکوي د یو کارونکي د UID الندې پرته له روټ څخه، یو برید کونکی چې د دې قوماندې د اجرا کولو واک لري کولی شي د تاسیس شوي محدودیت څخه تیر شي او قوماندې اجرا کړي. ريښي حقوق. د محدودیت څخه د تیریدو لپاره، یوازې د UID "-1" یا "4294967295" سره په ترتیباتو کې مشخص شوي کمانډ اجرا کولو هڅه وکړئ، کوم چې به د UID 0 سره د هغې اجرا کولو المل شي.
د مثال په توګه، که چیرې په ترتیباتو کې داسې قاعده شتون ولري چې کوم کارونکي ته د هر UID لاندې برنامه /usr/bin/id اجرا کولو حق ورکوي:
myhost ALL = (ټول، !root) /usr/bin/id
یا یو اختیار چې یوازې د یو ځانګړي کارونکي باب لپاره اجرا کولو ته اجازه ورکوي:
myhost باب = (ټول، ! روټ) /usr/bin/id
کارن کولی شي "sudo -u '#-1' id" اجرا کړي او /usr/bin/id یوټیلیټ به د روټ په توګه پیل شي، سره له دې چې په ترتیباتو کې د واضح ممانعت سره سره. ستونزه د ځانګړي ارزښتونو "-1" یا "4294967295" په نظر کې نیولو سره رامینځته کیږي ، کوم چې په UID کې بدلون نه رامینځته کوي ، مګر څنګه چې sudo پخپله د ریښې په توګه روان دی ، پرته له دې چې UID بدل کړي ، هدف کمانډ هم دی. د ریښو حقونو سره پیل شوی.
په SUSE او OpenSUSE توزیعونو کې، پرته له دې چې په قاعده کې "NOPASSWD" مشخص کړي، یو زیان شتون لري
myhost ALL = (ټول، !root) NOPASSWD: /usr/bin/id
په خوشې کیدو کې مسله حل شوې
سرچینه: opennet.ru