Kif tmexxi Shell Scripts b'Sudo Command fil-Linux


sudo hija għodda b'saħħitha tal-linja tal-kmand li tippermetti lil \utent permess li jmexxi kmand bħala utent ieħor (is-superuser awtomatikament), kif definit minn politika ta' sigurtà. Fuq il-biċċa l-kbira tas-sistemi Linux jekk mhux kollha, il-politika tas-sigurtà hija mmexxija minn il-fajl /etc/sudoers.

Għalhekk, biex tmexxi script jew programm tal-qoxra bħala għerq, għandek bżonn tuża kmand sudo. Madankollu, sudo jirrikonoxxi u jmexxi biss kmandi li jeżistu fid-direttorji speċifikati fis-secure_path fil-/etc/sudoers, sakemm ma jkunx preżenti kmand fis-secure_path, int ser tiġġieled żball bħal dak ta' hawn taħt.

Dan jiġri anke jekk l-iskrittura teżisti f'direttorju fil-varjabbli ambjentali PATH, għaliex meta utent jinvoka sudo, PATH jiġi sostitwit b'secure_path.

$ echo  $PATH
$ ls  -l
$ sudo proconport.sh 80

Fix-xenarju ta 'hawn fuq, id-direttorju /home/aaronkilik/bin jinsab fil-varjabbli tal-ambjent PATH u qed nippruvaw inħaddmu l-iskript /home/aaronkilik/bin/proconport.sh (isib proċess ta' smigħ fuq port) bi privileġġi tal-għeruq.

Imbagħad iltqajna mal-iżball \sudo: proconport.sh: kmand not found, peress li /home/aaronkilik/bin mhuwiex fis-sudo secure_path kif muri fil-screenshot li jmiss.

Biex nirranġaw dan, irridu nżidu d-direttorju li fih l-iskripts tagħna fis-sudo secure_path billi nużaw il-kmand visudo billi teditja l-fajl /etc/sudoers kif ġej.

$ sudo visudo

Attenzjoni: Dan il-metodu għandu implikazzjonijiet serji ta' sigurtà speċjalment fuq servers li jaħdmu fuq l-Internet. B'dan il-mod, nirriskjaw li nesponu s-sistemi tagħna għal diversi attakki, minħabba li attakkant li jirnexxilu jikseb aċċess għal direttorju mhux sigur (mingħajr privileġġi ta 'superuser) li jkun ġie miżjud ma' secure_path, jista 'jmexxi script/programm malizzjuż bi kmand sudo.

Għal raġuni ta' sigurtà, iċċekkja l-artiklu li ġej mill-websajt sudo jispjega vulnerabbiltà relatata ma' secure_path: https://www.sudo.ws/sudo/alerts/secure_path.html

Preferibbilment, nistgħu nipprovdu t-triq assoluta għal skript waqt li nħaddmu b'sudo:

$ sudo ./proconport.sh 80

Dak hu! Tista' ssegwi lista ta' artikli dwar kmand sudo:

  1. Kif Tmexxi Kmand ‘sudo’ Mingħajr Daħħal Password fil-Linux
  2. Kif Żomm Is-Sessjoni ta’ Timeout tal-Password ‘sudo’ Itwal fil-Linux
  3. Kif Tissewwa \L-isem tal-utent mhux fil-fajl sudoers. Dan l-inċident se jiġi rrappurtat f'Ubuntu
  4. Ħalli lil Sudo jinsultak Meta Daħħal Password Skorretta

Jekk għandek xi mistoqsijiet jew ħsibijiet dwar dan l-artikolu, aqsam magħna permezz tal-formola tal-kummenti hawn taħt.