sudoist ein leistungsstarkes Befehlszeilen -Tool, das eine “ermöglicht“erlaubter Benutzer”Einen Befehl als ein anderer Benutzer (standardmäßig der Superuser) ausführen, wie durch eine Sicherheitsrichtlinie definiert. Bei den meisten, wenn nicht allen Linux -Systemen wird die Sicherheitsrichtlinie von der angetrieben/etc/sudoersDatei.
Lesen Sie auch:
Um ein Shell -Skript oder -Programm als Root auszuführen, müssen Sie daher verwenden. Jedoch,sudoErkennt und leitet nur Befehle an, die in den in der angegebenen Verzeichnissen existierenSecure_Pathim/etc/sudoers, es sei denn, ein Befehl ist in der vorhandenSecure_PathSie werden einem Fehler wie dem unten entgegenwirken.
Dies wird auch dann geschehen, wenn das Skript in einem Verzeichnis in der vorhanden istWEGUmgebungsvariable, denn wenn ein Benutzer anruftsudoAnwesendWEGwird ersetzt durchSecure_Path.
$ echo $PATH $ ls -l $ sudo proconport.sh 80
Im obigen Szenario im Verzeichnis/Home/Aaronkilik/binist in derWEGUmgebungsvariable und wir versuchen, das Skript auszuführen/home/aaronkilik/bin/proconport.sh(Findet Prozess, das an einem Port zu hören ist) mit Root -Privilegien.
Dann haben wir den Fehler begegnet.sudo: proconport.sh: Befehl nicht gefunden", seit/Home/Aaronkilik/binist nicht in dersudo Secure_pathWie im nächsten Screenshot gezeigt.
Um dies zu beheben, müssen wir das Verzeichnis mit unseren Skripten in der hinzufügensudo Secure_pathdurch Verwendung derVisudo -Befehldurch Bearbeitung/etc/sudoersDatei wie folgt.
$ sudo visudo
Aufmerksamkeit: Diese Methode hat schwerwiegende Sicherheitsauswirkungen, insbesondere auf Server im Internet. Auf diese Weise riskieren wir, unsere Systeme verschiedenen Angriffen auszusetzen, da ein Angreifer, der es schafft, Zugriff auf ein unsicheres (ohne Superuser -Privilegien) zu erhalten, das zu Secure_Path hinzugefügt wurde, mit einem böswilligen Skript/Programm mit Ausführung eines böswilligen Skripts/Programms ausführen kannSudo -Befehl.
Schauen Sie sich aus Sicherheitsgründen den folgenden Artikel auf der Sudo -Website an, eine Sicherheitsanfälligkeit für Secure_Path:https://www.sudo.ws/sudo/alerts/secure_path.html
Vorzugsweise können wir den absoluten Weg zu einem Skript bieten, während wir es mit sudo ausführen:
$ sudo ./proconport.sh 80
Das war's! Sie können die Liste der Artikel über den Befehl sudo befolgen:
Wenn Sie Fragen oder Gedanken zu diesem Artikel haben, teilen Sie uns über das folgende Kommentarformular mit.
Hey Tecmint -LeserAnwesend
Aufregende Neuigkeiten! Jeden Monat haben unsere besten Blog -Kommentatoren die Möglichkeit, fantastische Belohnungen zu gewinnen, wie kostenlose Linux -E -Books wieRHCEAnwesendRhcsaAnwesendLFCSAnwesendLerne Linux, UndAwk, jeder Wert$ 20!
Lernen!
Aaron Kili ist ein Linux- und Foss -Enthusiast, ein bevorstehender Linux -Sysadmin, Webentwickler und derzeit ein Inhaltsersteller von Tecmint, der gerne mit Computern zusammenarbeitet und fest daran glaubt, Wissen zu teilen.
Jedes Tutorial beiTecmintwird von einem Team erfahrener Linux -Systemadministratoren erstelltso dass es auf unsere hochwertige Qualität trifftStandards.
