sudoパスワードを使用して入力した後はsudoパスワードを入力したという事実が記憶され、次の使用時にはパスワードを入力する必要はありません。
sudoこれを悪用して、ユーザー(admin / sudoer)がコマンドを含むスクリプトを実行するようにだまされ、スクリプトが管理者権限を使用できるようになる可能性があることを心配しています。
ディレクトリとlsを使用したテスト
私は、このトリックが機能しないようにスクリプトがパスワードを要求することをおそらく証明できると思います。次のテストを行いました。
ルート所有のtestDirディレクトリを作成し、chmodグループ(g)および他のグループ(o)へのすべてのアクセス権を削除しました。これまでこれを行ったことsudoがあるので、これからは「ユーザーがsudoを使用するためにパスワードを入力する必要がないことを覚えておいてください」という状態にあるとしましょう。
testDirでtestFileを作成しましたsudo(以降、sudoを使用するためにパスワードを入力する必要はありません)。
私はルートではないので、ls testDir権限が拒否されたというメッセージが表示されます。
ただし、echo sudo ls testDir| bashtestFile は端末に印刷されます。
bashに "sudo ls testDir"をパイプするのではなく、その行を含むシェルスクリプトを実行すると、動作は同じようですsudo ls testDir。
質問:使用したばかりのプログラムを実行するときは注意が必要ですかsudo?