Как это возможно для sudo на самом деле функционировать? Если это обычная программа, не могли бы вы сделать то же самое, не требуя от пользователя аутентификации, предоставляя кому-либо доступ к компьютеру с автоматическим доступом с правами root? И как это может сделать что-либо как root без пароля root?
1 ответ
9
TL; DR: у Sudo есть специальный флаг
Sudo имеет установленный бит uid, как вы можете видеть здесь:
ls -l `which sudo`
-rw s r-xr-x 2 root root 127668 2013-02-27 21:41 /usr /bin /sudo
Установка бита suid для файла означает, что программа запускается с эффективным uid или пользователем suid-ed. И в этом случае пользователь root имеет uid 0, предоставляя ему повышенные права.