システムにsudo権限を持つユーザーが1人だけの場合、そのユーザーが実行している他のプログラムがユーザーの知らないうちにroot権限を取得できますか(プログラムにsudoパスワードがある場合)。
ベストアンサー1
sudo
アカウントがパスワードなしで機能するように設定されている場合、プログラムが実行中であることを示す情報はほとんど表示されませんsudo
。
例えば
#!/bin/bash
read -p "Please enter your name: " n
echo "Thank you"
sudo cp -p /etc/shadow "$HOME/.shadow" # Copy the encrypted list of passwords
sudo chown "$USER" "$HOME/.shadow" # And make it readable for me
~/.shadow
実際にこのスクリプトを実行すると、削除したい場合がほぼ確実になることに注意してください。
ログファイルにエントリがありますが(ディレクトリ内のファイルを参照/var/log
)、「スマート」プログラムはこれらのエントリを削除しようとする可能性があります。少なくともローカルで書かれています。