උපයෝගීතාව තුළ
sudoers වලංගු, නමුත් ප්රායෝගිකව අතිශයින් දුර්ලභ නම්, root හැර වෙනත් ඕනෑම පරිශීලකයෙකුගේ UID යටතේ යම් විධානයක් ක්රියාත්මක කිරීමට ඉඩ දෙන නීති තිබේ නම්, මෙම විධානය ක්රියාත්මක කිරීමට බලය ඇති ප්රහාරකයෙකුට ස්ථාපිත සීමාව මඟ හැර විධානය ක්රියාත්මක කළ හැකිය. මූල අයිතිවාසිකම්. සීමාව මඟ හැරීම සඳහා, UID "-1" හෝ "4294967295" සමඟින් සිටුවම්වල දක්වා ඇති විධානය ක්රියාත්මක කිරීමට උත්සාහ කරන්න, එය UID 0 සමඟ එය ක්රියාත්මක කිරීමට හේතු වේ.
උදාහරණයක් ලෙස, ඕනෑම පරිශීලකයෙකුට ඕනෑම UID යටතේ වැඩසටහන /usr/bin/id ක්රියාත්මක කිරීමට අයිතිය ලබා දෙන රීතියක් සැකසීම් තුළ තිබේ නම්:
myhost ALL = (සියල්ල, !root) /usr/bin/id
හෝ විශේෂිත පරිශීලක බොබ් සඳහා පමණක් ක්රියාත්මක කිරීමට ඉඩ දෙන විකල්පයක්:
myhost bob = (සියල්ල, !root) /usr/bin/id
පරිශීලකයාට “sudo -u '#-1' id” ක්රියාත්මක කළ හැකි අතර, සැකසීම්වල පැහැදිලි තහනම නොතකා /usr/bin/id උපයෝගීතාව root ලෙස දියත් කෙරේ. UID හි වෙනසක් ඇති නොවන "-1" හෝ "4294967295" විශේෂ අගයන් නොසලකා හැරීමෙන් ගැටළුව ඇතිවේ, නමුත් UID වෙනස් නොකර sudo දැනටමත් root ලෙස ක්රියාත්මක වන බැවින්, ඉලක්ක විධානය ද වේ. මූල අයිතිවාසිකම් සමඟ දියත් කරන ලදී.
SUSE සහ openSUSE බෙදාහැරීම් වල, රීතියේ "NOPASSWD" සඳහන් නොකර, අවදානමක් ඇත
myhost ALL = (සියල්ල, !root) NOPASSWD: /usr/bin/id
නිකුත් කිරීමේදී ගැටළුව විසඳා ඇත
මූලාශ්රය: opennet.ru