Хочу понять это разрешение/usr/bin/sudo
Я добирался ниже ошибки при выполнении команды sudo-s после изменения разрешения к 777 из/usr/bin/sudo
sudo:/usr/bin/sudo должны принадлежать uid 0 и иметь setuid набор битов
Ii решил это ниже процесса:
Выберите свою версию ОС в (режим восстановления) и нажмите Enter Key.
Исключая: Ubuntu 14.04 (режим восстановления)
Это принесет Вам другой экран. Теперь выберите “Отбрасывание, чтобы базироваться приглашение оболочки” и нажать Enter.
Это загрузит командную строку внизу экрана.
Теперь выполните каждую из следующих команд.
смонтируйте, что-o повторно монтируются, rw /
смонтируйтесь - все
показанный root:root/usr/bin/sudo
chmod 4755/usr/bin/sudo
перезапуск
Теперь, я просто хочу понять, почему это не работало с 777 разрешениями на/usr/bin/sudo
Объясните, заранее спасибо.
2 ответа
sudo имеет бит "setuid" ( 4 в chmod 4755). Это означает это, когда Вы выполняетесь sudo, Вы автоматически получаете права sudoвладелец, который является корнем. Так любое выполнение sudo имеет полномочия пользователя root, это просто, что первая вещь, которую делает "официальная" версия, просит пароль определять его, это может продолжиться.
Если sudo перезаписываемо словом, затем любой может исправить его, чтобы не проверить пароли или сделать другие вещи и тем самым получить доступ к полномочиям пользователя root. Так sudo должен быть сохранен R/O для всех иначе, что это нужно рассмотреть, как поставленный под угрозу.
Я вполне уверен, это - простое средство защиты, где, если/usr/bin/sudo имеет различные полномочия к 755, это станет недоступным. Я не мог найти, что статья подтвердила это так, я скажу, что это - мое предположение. Однако можно найти много людей, спрашивающих то же самое всегда все говорящие им вернуться к 755 полномочиям