새로운 사용자 tommy가 루트와 동일한 명령을 실행할 수 있도록 SUID를 설정하고 있는데 다음과 같습니다.
[root@192 ~]# useradd tommy
[root@192 ~]# su - tommy
[tommy@192 ~]$ chmod u+s /usr/bin/ls
chmod: changing permissions of '/usr/bin/ls': Operation not permitted`
이 명령을 성공적으로 실행하려면 이 사용자를 sudoers 파일에 추가해야 합니까?
답변1
tommy사용자가 루트로 실행할 수 있도록 하려면 이를 허용하도록 /usr/bin/ls구성해야 합니다 . sudo예를 들면 다음과 같습니다 /etc/sudoers.
tommy ALL = /usr/bin/ls
lssetuid로 만들기 위해 권한을 변경할 필요가 없습니다.. sudo의 규칙 /etc/sudoers(및 확장에 따라 의 파일 /etc/sudoers.d/)에서 허용하는 경우 루트로의 권한 상승이 수행됩니다.
실제로,lssetuid를 설정하면 안 됩니다.ls- 누가 실행하든 관계없이 모든 실행이 루트(변경하지 않는 한 소유자)로 실행 됩니다 .