sudoは正確にどのように機能しますか？ [コピー]

Question

sudo次の出力からわかるように、いわゆる「SetUIDバイナリ」ですls -l。

$ ls -l /usr/bin/sudo
-rwsr-xr-x 1 root root 159016 Mar 21 20:40 /usr/bin/sudo

s4番目の列（通常は実行可能xファイルを見つける場所）は、SetUIDビットが設定されていることを示します。このビットは重要な意味を持ちます。 SetUIDビットが設定されたバイナリが実行されると、呼び出し側のユーザーIDとして実行されるのではなく、バイナリ所有者（この場合root）のユーザーIDとして実行されます。

それが手がかりです。 sudo常にスーパーユーザー権限（例root：）で実行してください。したがって、sudo許可されたシステム機能のみを呼び出すなど、一部の特権タスクを実行できますroot。これらのシステムコールの中で最も重要なのはsetuid(2)and Friendsです。setuid()プロセスを呼び出すと、次のことができます。変化UIDを目的のUIDに変更します（したがって、他のユーザーとして偽装）。

これがすることはsudo：

/etc/sudoers呼び出すユーザーとその権限を見つけるために読み、解析します。
呼び出し側のユーザーのパスワードを尋ねます（通常はユーザーのパスワードですが、ターゲットユーザーのパスワード、または次のようにスキップすることもできますNOPASSWD）。
setuid()ターゲット・ユーザーに対する変更が呼び出される子プロセスを作成します。
シェルまたはこのサブプロセスで引数として指定されたコマンドを実行します。

Answer 1

sudo次の出力からわかるように、いわゆる「SetUIDバイナリ」ですls -l。

$ ls -l /usr/bin/sudo
-rwsr-xr-x 1 root root 159016 Mar 21 20:40 /usr/bin/sudo

s4番目の列（通常は実行可能xファイルを見つける場所）は、SetUIDビットが設定されていることを示します。このビットは重要な意味を持ちます。 SetUIDビットが設定されたバイナリが実行されると、呼び出し側のユーザーIDとして実行されるのではなく、バイナリ所有者（この場合root）のユーザーIDとして実行されます。

それが手がかりです。 sudo常にスーパーユーザー権限（例root：）で実行してください。したがって、sudo許可されたシステム機能のみを呼び出すなど、一部の特権タスクを実行できますroot。これらのシステムコールの中で最も重要なのはsetuid(2)and Friendsです。setuid()プロセスを呼び出すと、次のことができます。変化UIDを目的のUIDに変更します（したがって、他のユーザーとして偽装）。

これがすることはsudo：

/etc/sudoers呼び出すユーザーとその権限を見つけるために読み、解析します。
呼び出し側のユーザーのパスワードを尋ねます（通常はユーザーのパスワードですが、ターゲットユーザーのパスワード、または次のようにスキップすることもできますNOPASSWD）。
setuid()ターゲット・ユーザーに対する変更が呼び出される子プロセスを作成します。
シェルまたはこのサブプロセスで引数として指定されたコマンドを実行します。

sudoは正確にどのように機能しますか？ [コピー]

ベストアンサー1

おすすめ記事