linux - sudo用户可以读取启用了sudo访问的命令文件吗?

标签 linux sudo elevated-privileges

我有一个普通的Linux用户,说user1,它可以对命令/usr/local/bin/command.sh进行sudo访问。
/usr/local/bin/command.sh具有700权限。因此,user1成功运行sudo /usr/local/bin/command.sh现在,我想知道使用sudo命令会发生特权升级。他可以读取/usr/local/bin/command.sh的内容吗? sudo是设计使然的基于命令的非常严格的实现吗?

最佳答案

一个字的答案是:不。

(…) So therefore the user1 is successfully able to run (…)


严格来说,运行该可执行文件的不是user1,而是用户切换为使用sudo(在您的情况下为root),他当然也可以读取该文件。现在,如果通过sudo运行的可执行文件中存在漏洞,则可以背负该漏洞以读取任意文件。文件,但这将是不好的。

关于linux - sudo用户可以读取启用了sudo访问的命令文件吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65453046/

上一篇:python - 如何在 python 语音识别器中启动一个 mp4 文件?

下一篇:python - 嵌入式python无法在Raspberry Pi上编译

相关文章:

c - 我想使用 mkdir Posix 函数创建一个目录,但父目录不存在,我该怎么办?

perl - 如何将 CPAN 的配置从 local::lib 更改为 sudo 首选项

linux - 如何授予对 Linux 应用程序的 root 访问权限

python - 确保 python 脚本不以 root 身份运行

go - 关于 "sudo go run main.go"

powershell - 使用快捷方式的管理员权限在 UNC 路径运行 PowerShell 脚本

assembly - 在用户模式下,x86 CPU可以读取任何寄存器的值吗?

linux - 进入Gentoo,执行equery等gentoo命令

linux - IPC 的共享内存和线程的共享内存有什么区别?

linux - 在 Linux 系统上,除了使用 "cgroups"之外,还有什么方法可以限制正在运行的进程的内存使用量吗?

©2024 IT工具网  联系我们