1

У меня есть скрипт, который мне нужно выполнить с помощью sudo.

#!/bin/bash

cp "$@" /destionation/dir

Это хороший сценарий или кто-то может обойти ограничение назначения DIR?

Спасибо за предложения.

1 ответ1

0

Ну, есть небольшая опечатка: /destionation вместо /destination .

С этим скриптом связаны проблемы безопасности.

Пользователь может передать в качестве имени файла `sudo /bin/bash` , и тогда у него будет корневая оболочка.

Они также могут вкладывать команды, такие как:

`sudo /bin/bash; echo "hello" >> /tmp/from_root`

Для формирования любого набора операций, которые запускаются от имени пользователя root.

Я бы рекомендовал не использовать этот скрипт, потому что не только каталог назначения не имеет значения, но у вас есть большие проблемы.

Возможно, лучшим решением будет создание каталога, доступного для записи всем пользователям, чтобы вам не требовались разрешения sudo.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .