如何解决sudo 用户能否读取启用了 sudo 访问权限的命令文件?
我有一个普通的 Linux 用户说 user1 ,它有对命令 /usr/local/bin/command.sh 的 sudo 访问权限。
/usr/local/bin/command.sh 有 700 权限。因此因此 user1 能够成功运行
sudo /usr/local/bin/command.sh
现在我想知道使用 sudo 命令会进行权限提升。他是否有可能读取 /usr/local/bin/command.sh 的内容? sudo 的设计是一种非常严格的基于命令的实现吗?
解决方法
一个字的答案是:不。
(...) 因此 user1 能够成功运行 (...)
严格来说,不是 user1
正在运行该可执行文件,而是用户切换到使用 sudo(在您的情况下为 root),当然他也可以读取该文件。现在,如果通过 sudo 运行的可执行可执行文件存在漏洞,您可以利用该漏洞读取任意文件。文件,但这会糟糕。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。