Ninu ohun elo
Ti awọn sudoers ba wulo, ṣugbọn o ṣọwọn pupọ ni iṣe, awọn ofin ti o gba laaye ipaniyan ti aṣẹ kan labẹ UID ti olumulo eyikeyi miiran yatọ si gbongbo, ikọlu ti o ni aṣẹ lati ṣiṣẹ aṣẹ yii le fori ihamọ ti iṣeto ati ṣiṣe aṣẹ pẹlu root awọn ẹtọ. Lati fori aropin naa, kan gbiyanju lati ṣiṣẹ aṣẹ ti a pato ninu awọn eto pẹlu UID “-1” tabi “4294967295”, eyiti yoo yorisi ipaniyan rẹ pẹlu UID 0.
Fun apẹẹrẹ, ti ofin ba wa ninu awọn eto ti o fun olumulo eyikeyi ni ẹtọ lati ṣiṣẹ eto / usr/bin/id labẹ eyikeyi UID:
myhost GBOGBO = (GBOGBO,! root) /usr/bin/id
tabi aṣayan ti o fun laaye ipaniyan nikan fun olumulo olumulo kan pato:
myhost Bob = (GBOGBO,! root) /usr/bin/id
Olumulo naa le ṣiṣẹ “sudo -u '#-1' id” ati / usr/bin/id IwUlO yoo ṣe ifilọlẹ bi gbongbo, laibikita idinamọ ti o han gbangba ninu awọn eto. Iṣoro naa ṣẹlẹ nipasẹ wiwo awọn iye pataki “-1” tabi “4294967295”, eyiti ko yorisi iyipada ninu UID, ṣugbọn nitori sudo funrararẹ ti nṣiṣẹ tẹlẹ bi gbongbo, laisi iyipada UID, aṣẹ ibi-afẹde naa tun jẹ se igbekale pẹlu root awọn ẹtọ.
Ni SUSE ati awọn pinpin openSUSE, laisi pato “NOPASSWD” ninu ofin, ailagbara kan wa
myhost GBOGBO = (GBOGBO,! root) NOPASSWD: /usr/bin/id
Ọrọ ti o wa titi ni idasilẹ
orisun: opennet.ru