我有一个普通的Linux用户,说user1,它可以对命令/usr/local/bin/command.sh进行sudo访问。
/usr/local/bin/command.sh具有700权限。因此,user1成功运行sudo /usr/local/bin/command.sh
现在,我想知道使用sudo命令会发生特权升级。他可以读取/usr/local/bin/command.sh的内容吗? sudo是设计使然的基于命令的非常严格的实现吗?
最佳答案
一个字的答案是:不。
(…) So therefore the user1 is successfully able to run (…)
严格来说,运行该可执行文件的不是
user1
,而是用户切换为使用sudo(在您的情况下为root),他当然也可以读取该文件。现在,如果通过sudo运行的可执行文件中存在漏洞,则可以背负该漏洞以读取任意文件。文件,但这将是不好的。
关于linux - sudo用户可以读取启用了sudo访问的命令文件吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65453046/