பயன்பாட்டில்
sudoers செல்லுபடியாகும், ஆனால் நடைமுறையில் மிகவும் அரிதான விதிகள் இருந்தால், ரூட்டைத் தவிர வேறு எந்த பயனரின் UID இன் கீழ் ஒரு குறிப்பிட்ட கட்டளையை செயல்படுத்த அனுமதிக்கும் விதிகள், இந்த கட்டளையை இயக்க அதிகாரம் உள்ள ஒரு தாக்குபவர் நிறுவப்பட்ட கட்டுப்பாட்டை கடந்து கட்டளையை செயல்படுத்தலாம். ரூட் உரிமைகள். வரம்பைத் தவிர்க்க, UID “-1” அல்லது “4294967295” உடன் அமைப்புகளில் குறிப்பிடப்பட்டுள்ள கட்டளையை இயக்க முயற்சிக்கவும், இது UID 0 உடன் செயல்படுத்த வழிவகுக்கும்.
எடுத்துக்காட்டாக, எந்தவொரு UID இன் கீழும் /usr/bin/id நிரலை இயக்கும் உரிமையை எந்தவொரு பயனருக்கும் வழங்கும் அமைப்புகளில் விதி இருந்தால்:
myhost ALL = (ALL, !root) /usr/bin/id
அல்லது ஒரு குறிப்பிட்ட பயனர் பாப்பிற்கு மட்டுமே செயல்படுத்த அனுமதிக்கும் விருப்பம்:
myhost பாப் = (எல்லாம், !ரூட்) /usr/bin/id
பயனர் “sudo -u '#-1' ஐடியை இயக்கலாம் மற்றும் அமைப்புகளில் வெளிப்படையான தடை இருந்தபோதிலும், /usr/bin/id பயன்பாடு ரூட்டாக தொடங்கப்படும். "-1" அல்லது "4294967295" என்ற சிறப்பு மதிப்புகளைக் கவனிக்காததால் சிக்கல் ஏற்படுகிறது, இது UID இல் மாற்றத்திற்கு வழிவகுக்காது, ஆனால் sudo தானே ஏற்கனவே ரூட்டாக இயங்குவதால், UID ஐ மாற்றாமல், இலக்கு கட்டளையும் உள்ளது. ரூட் உரிமைகளுடன் தொடங்கப்பட்டது.
SUSE மற்றும் openSUSE விநியோகங்களில், விதியில் "NOPASSWD" என்று குறிப்பிடாமல், பாதிப்பு உள்ளது
myhost ALL = (ALL, !root) NOPASSWD: /usr/bin/id
வெளியீட்டில் சிக்கல் சரி செய்யப்பட்டது
ஆதாரம்: opennet.ru