උපයෝගීතාව තුළ , වෙනත් පරිශීලකයන් වෙනුවෙන් විධාන ක්රියාත්මක කිරීම සංවිධානය කිරීමට භාවිතා කරයි, (), sudoers සැකසුම් වල නීති තිබේ නම්, "සියල්ල" යන අවසර ලත් මූල පදයට පසුව පරිශීලක හැඳුනුම්පත පිරික්සුම් කොටසේ මූල අයිතිවාසිකම් සමඟ ධාවනය කිරීම පැහැදිලි තහනමක් තිබේ නම්, ඔබට මූල අයිතිවාසිකම් සමඟ විධාන ක්රියාත්මක කිරීමට ඉඩ සලසයි ("... (සියල්ල, !root) ..." ). බෙදාහැරීම්වල පෙරනිමි වින්යාසයන්හි අවදානම නොපෙනේ.
sudoers වලංගු, නමුත් ප්රායෝගිකව අතිශයින් දුර්ලභ නම්, root හැර වෙනත් ඕනෑම පරිශීලකයෙකුගේ UID යටතේ යම් විධානයක් ක්රියාත්මක කිරීමට ඉඩ දෙන නීති තිබේ නම්, මෙම විධානය ක්රියාත්මක කිරීමට බලය ඇති ප්රහාරකයෙකුට ස්ථාපිත සීමාව මඟ හැර විධානය ක්රියාත්මක කළ හැකිය. මූල අයිතිවාසිකම්. සීමාව මඟ හැරීම සඳහා, UID "-1" හෝ "4294967295" සමඟින් සිටුවම්වල දක්වා ඇති විධානය ක්රියාත්මක කිරීමට උත්සාහ කරන්න, එය UID 0 සමඟ එය ක්රියාත්මක කිරීමට හේතු වේ.
උදාහරණයක් ලෙස, ඕනෑම පරිශීලකයෙකුට ඕනෑම UID යටතේ වැඩසටහන /usr/bin/id ක්රියාත්මක කිරීමට අයිතිය ලබා දෙන රීතියක් සැකසීම් තුළ තිබේ නම්:
myhost ALL = (සියල්ල, !root) /usr/bin/id
හෝ විශේෂිත පරිශීලක බොබ් සඳහා පමණක් ක්රියාත්මක කිරීමට ඉඩ දෙන විකල්පයක්:
myhost bob = (සියල්ල, !root) /usr/bin/id
පරිශීලකයාට “sudo -u '#-1' id” ක්රියාත්මක කළ හැකි අතර, සැකසීම්වල පැහැදිලි තහනම නොතකා /usr/bin/id උපයෝගීතාව root ලෙස දියත් කෙරේ. UID හි වෙනසක් ඇති නොවන "-1" හෝ "4294967295" විශේෂ අගයන් නොසලකා හැරීමෙන් ගැටළුව ඇතිවේ, නමුත් UID වෙනස් නොකර sudo දැනටමත් root ලෙස ක්රියාත්මක වන බැවින්, ඉලක්ක විධානය ද වේ. මූල අයිතිවාසිකම් සමඟ දියත් කරන ලදී.
SUSE සහ openSUSE බෙදාහැරීම් වල, රීතියේ "NOPASSWD" සඳහන් නොකර, අවදානමක් ඇත , sudoers හි "Defaults targetpw" මාදිලිය පෙරනිමියෙන් සක්රීය කර ඇති බැවින්, මුරපද දත්ත ගබඩාවට එරෙහිව UID පරීක්ෂා කර ඉලක්කගත පරිශීලකයාගේ මුරපදය ඇතුළත් කිරීමට ඔබෙන් පොළඹවයි. එවැනි පද්ධති සඳහා, ප්රහාරයක් සිදු කළ හැක්කේ පෝරමයේ නීති තිබේ නම් පමණි:
myhost ALL = (සියල්ල, !root) NOPASSWD: /usr/bin/id
නිකුත් කිරීමේදී ගැටළුව විසඳා ඇත . නිවැරදි කිරීම පෝරමයේ ද ඇත . බෙදාහැරීමේ කට්ටලවල, අවදානම දැනටමත් සවි කර ඇත , , , , и . ලියන අවස්ථාව වන විට, ගැටලුව නොවිසඳී පවතී и . Apple හි ආරක්ෂක පර්යේෂකයන් විසින් මෙම අවදානම හඳුනාගෙන ඇත.
මූලාශ්රය: opennet.ru