가끔씩만 sudo 비밀번호를 요청하세요.

이것은 Linux 권한에 대해 더 자세히 알아보려는 호기심에 가깝습니다. 따라서 암호를 입력하지 않고도 일부 명령을 실행할 수 있지만 다른 명령은 실행할 수 없는 이유를 이해할 수 없습니다. 나는 /usr/bin/sudo에 SUID 비트가 있다는 것을 알고 있습니다. 이는 분명히 의미가 있습니다. 권한을 루트로 승격하려고 하는데 /usr/bin/sudo를 어떤 방식으로든 사용할 수 있는지 알고 싶습니다. (이것은 승인된 컴퓨터에 있으므로 걱정하지 마십시오.)

여기서 나는 실제로 David라는 것을 밝힙니다.

david@traverxec:~/bin$ id
uid=1000(david) gid=1000(david) groups=1000(david),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),109(netdev)

/usr/bin/sudo의 SUID 비트 설정과 두 관련 바이너리의 권한을 표시합니다.

david@traverxec:~/bin$ ls -la /usr/bin/sudo
-rwsr-xr-x 1 root root 157192 Oct 12 09:49 /usr/bin/sudo

david@traverxec:~/bin$ ls -la /usr/bin/ls
-rwxr-xr-x 1 root root 138856 Feb 28  2019 /usr/bin/ls

david@traverxec:~/bin$ ls -la /usr/bin/journalctl 
-rwxr-xr-x 1 root root 67672 Aug 20  2019 /usr/bin/journalctl

sudo를 사용하여 웹 서버 로그를 확인하는 아래 표시된 특정 명령은 완벽하게 작동합니다.그리고 비밀번호를 묻는 메시지도 표시되지 않습니다!

david@traverxec:~/bin$ /usr/bin/sudo /usr/bin/journalctl -n5 -unostromo.service | /usr/bin/cat 
-- Logs begin at Mon 2020-03-02 12:00:21 EST, end at Mon 2020-03-02 12:11:05 EST. --
Mar 02 12:00:44 traverxec su[22169]: pam_unix(su:auth): authentication failure; logname= uid=33 euid=0 tty=pts/0 ruser=www-data rhost=  user=david
Mar 02 12:00:46 traverxec su[22169]: FAILED SU (to david) www-data on pts/0
Mar 02 12:07:26 traverxec nhttpd[23957]: /../../../../bin/sh sent a bad cgi header
Mar 02 12:07:38 traverxec nhttpd[24009]: /../../../../bin/sh sent a bad cgi header

sudo를 사용하여 다른 명령을 실행하려고 할 때시스템에서 비밀번호를 입력하라는 메시지를 표시합니다.

david@traverxec:~/bin$ /usr/bin/sudo /usr/bin/ls /etc/shadow
[sudo] password for david: 

왜 이런거야?