На моем компьютере не установлен sudo, но у меня есть сторонняя программа, которая запускается от имени другого пользователя, кроме root, и пытается выполнить команду sudo. Есть ли способ разрешить этой программе запускать sudo?
Я вошел в систему как root и создал сценарий sudo bash в / usr / bin со следующим содержимым, так как я знаю, что пароль root - это способ изменить сценарий для запуска команды с привилегиями root. Или есть другой способ? Да, это глупо, но мне это нужно только для тестирования.
#!/bin/sh
$@
Вы, кажется, спрашиваете о бит SUID; если вы это сделаете chown root:root /usr/local/bin/foo; chmod 4755 /usr/local/bin/foo то теоретически, кто бы ни бежал /usr/local/bin/foo запустит его как root. Но эта концепция настолько проблематична с точки зрения безопасности, что некоторые операционные системы вообще не соблюдают бит SUID, а другие не соблюдают его для некоторых исполняемых файлов (например, сценариев оболочки).
Поскольку у вас есть пароль root, почему бы просто не установить sudo? Он имеет хорошую репутацию в области безопасности, и вы можете ограничить возможность запуска с правами root не только для определенного исполняемого файла, но и для определенного пользователя.
Если вам абсолютно необходимо использовать бит suid, не предоставлять статус suid-root для сценария выше, или вы дадите кому-либо право делать что угодно с правами root.