sudo비밀번호를 사용하고 입력한 후에는 sudo비밀번호를 입력했다는 사실이 기억되어 다음 사용 시에는 비밀번호를 입력할 필요가 없습니다.
sudo이 사실을 악용하여 사용자(admin/sudoer)가 명령이 포함된 스크립트를 실행하도록 속여 스크립트가 관리자 권한을 사용할 수 있게 될 수 있다는 점이 걱정됩니다 .
디렉토리와 ls를 사용하여 테스트
나는 이 트릭이 작동하지 않도록 스크립트가 암호를 요구한다는 것을 아마도 증명할 수 있을 것이라고 생각합니다. 다음 테스트를 수행했습니다.
루트가 소유한 testDir 디렉토리를 생성하고 chmod그룹(g) 및 기타 그룹(o)에 대한 모든 액세스 권한을 제거했습니다. 이전에 이 작업을 수행 한 sudo적이 있으므로 이제부터는 "사용자가 sudo를 사용하기 위해 비밀번호를 입력할 필요가 없다는 것을 기억하세요" 상태에 있다고 가정해 보겠습니다.
testDir에서 testFile을 생성했습니다 sudo(이후에는 더 이상 sudo를 사용하기 위해 비밀번호를 입력할 필요가 없습니다).
나는 루트가 아니기 때문에 ls testDir이제 권한이 거부되었다는 메시지가 나타납니다.
그러나 echo sudo ls testDir| bashtestFile은 터미널에 인쇄됩니다.
bash에 "sudo ls testDir"을 파이프하는 대신 해당 행이 포함된 쉘 스크립트를 실행하면 동작은 동일한 것 같습니다 sudo ls testDir.
질문:방금 사용한 프로그램을 실행할 때 주의해야 합니까 sudo?