3

Как это возможно для sudo на самом деле функционировать? Если это обычная программа, не могли бы вы сделать то же самое, не требуя от пользователя аутентификации, предоставляя кому-либо доступ к компьютеру с автоматическим доступом с правами root? И как это может сделать что-либо как root без пароля root?

1 ответ1

9

TL; DR: у Sudo есть специальный флаг


Sudo имеет установленный бит uid, как вы можете видеть здесь:

ls -l `which sudo`
-rw s r-xr-x 2 root root 127668 2013-02-27 21:41 /usr /bin /sudo

Установка бита suid для файла означает, что программа запускается с эффективным uid или пользователем suid-ed. И в этом случае пользователь root имеет uid 0, предоставляя ему повышенные права.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .