1

У меня есть лаборатория, которая требует от меня использования sudo для доступа к защищенному файлу и получения его содержимого.

linux@sudo:~$ sudo -l
Matching Defaults entries for linux on sudo:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin

User linux may run the following commands on sudo:
    (pseudo) NOPASSWD: /bin/cat

*****************************************
linux@sudo:~$ ls -al
total 24
drwxr-xr-x  2 linux  linux  4096 Jul 23 14:19 .
drwxr-xr-x  4 root   root   4096 Jul 23 14:19 ..
-rw-r--r-- 45 linux  linux   220 Apr  4 18:30 .bash_logout
-rw-r--r-- 45 linux  linux  3771 Apr  4 18:30 .bashrc
-rw-r--r-- 41 linux  linux   807 Apr  4 18:30 .profile
-rw-------  2 pseudo pseudo   22 Jun 18 15:12 secret.txt

******************************************
linux@sudo:~$ cat secret.txt
cat: secret.txt: Permission denied

******************************************
linux@sudo:~$ sudo cat secret.txt
[sudo] password for linux:

Моя цель - открыть файл secret.txt, но я не смог найти способ обойти запрос пароля пользователя "linux", потому что я его не знаю.

1 ответ1

3

Если я правильно понял, это

User linux may run the following commands on sudo:
   (pseudo) NOPASSWD: /bin/cat

позволяет (пользователь linux) запускать cat без пароля при олицетворении pseudo пользователя, поэтому

sudo -u pseudo /bin/cat secret.txt

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .