У меня есть скрипт, который мне нужно выполнить с помощью sudo.
#!/bin/bash
cp "$@" /destionation/dir
Это хороший сценарий или кто-то может обойти ограничение назначения DIR?
Спасибо за предложения.
1 ответ
0
Ну, есть небольшая опечатка: /destionation вместо /destination .
С этим скриптом связаны проблемы безопасности.
Пользователь может передать в качестве имени файла `sudo /bin/bash` , и тогда у него будет корневая оболочка.
Они также могут вкладывать команды, такие как:
`sudo /bin/bash; echo "hello" >> /tmp/from_root`
Для формирования любого набора операций, которые запускаются от имени пользователя root.
Я бы рекомендовал не использовать этот скрипт, потому что не только каталог назначения не имеет значения, но у вас есть большие проблемы.
Возможно, лучшим решением будет создание каталога, доступного для записи всем пользователям, чтобы вам не требовались разрешения sudo.