$ ls -l /usr/bin/sudo
-rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo
więc sudo
może być uruchamiany przez dowolnego użytkownika, a każdy działający użytkownik sudo
będzie miał root jako efektywny identyfikator użytkownika procesu, ponieważ ustawiony /usr/bin/sudo
jest bit set-user-id .
Od https://unix.stackexchange.com/a/11287/674
najbardziej widoczną różnicą między sudo i su jest to, że sudo wymaga hasła użytkownika, a su wymaga hasła roota.
O jakie hasło użytkownika
sudo
prosi? Czy jest to użytkownik reprezentowany przez rzeczywisty identyfikator użytkownika procesu?Jeśli tak, to czy żaden użytkownik nie może uzyskać uprawnień administratora, uruchamiając,
sudo
a następnie podając własne hasło? Czy Linux może to ograniczyć niektórym użytkownikom?Czy jest prawdą, że
sudo
pyta o hasło poexecve()
rozpoczyna realizacjęmain()
stanowi/usr/bin/sudo
?Ponieważ euid procesu został zmieniony na root (ponieważ ustawiony jest bit set-user-id / usr / bin / sudo), po co sudo pyta o hasło później?
Dzięki.
Przeczytałem https://unix.stackexchange.com/a/80350/674 , ale nie odpowiada na powyższe pytania.