Giunsa Pagpadagan ang mga Shell Script nga adunay Sudo Command sa Linux

Ang sudo usa ka gamhanan nga himan sa command line nga makapahimo sa usa ka \gitugotan nga tiggamit sa pagpadagan sa usa ka command isip laing user (ang superuser pinaagi sa default), sumala sa gipasabut sa usa ka polisiya sa seguridad. Sa kadaghanan kon dili sa tanan nga mga sistema sa Linux, ang polisiya sa seguridad gimaneho sa ang /etc/sudoers file.

Busa, aron makadagan ang usa ka script sa shell o programa ingon gamut, kinahanglan nimo gamiton ang sudo nga mando. Bisan pa, ang sudo nag-ila lamang ug nagpadagan sa mga mando nga naa sa mga direktoryo nga gitakda sa secure_path sa/etc/sudoers, gawas kung adunay usa ka mando sa secure_path, imong suklan ang usa ka sayup sama sa usa sa ubos.

Mahitabo kini bisan kung ang script naa sa usa ka direktoryo sa PATH environment variable, tungod kay kung ang usa ka user mosangpit sa sudo, ang PATH gipulihan sa secure_path.

$ echo  $PATH
$ ls  -l
$ sudo proconport.sh 80

Sa senaryo sa ibabaw, ang direktoryo /home/aaronkilik/bin anaa sa PATH environment variable ug kami naningkamot sa pagpadagan sa script /home/aaronkilik/bin/proconport.sh (nakakaplag sa proseso sa pagpaminaw sa usa ka pantalan) nga adunay mga pribilehiyo sa gamut.

Unya nasugatan namo ang sayop nga \sudo: proconport.sh: command not found, kay ang /home/aaronkilik/bin wala sa sudo secure_path sama sa gipakita sa sunod nga screenshot.

Aron ayohon kini, kinahanglan natong idugang ang direktoryo nga naglangkob sa atong mga script sa sudo secure_path pinaagi sa paggamit sa visudo command pinaagi sa pag-edit sa /etc/sudoers file sama sa mosunod.

$ sudo visudo

Atensyon: Kini nga pamaagi adunay seryoso nga mga implikasyon sa seguridad labi na sa mga server nga nagdagan sa Internet. Niining paagiha, nameligro namong iladlad ang among mga sistema sa lain-laing mga pag-atake, tungod kay ang usa ka tig-atake nga nagdumala sa pag-access sa usa ka dili sigurado (walay mga pribilehiyo sa superuser) nga direktoryo nga gidugang sa secure_path, mahimong magpadagan sa usa ka malisyoso nga script/programa nga adunay sudo nga mando.

Alang sa hinungdan sa seguridad, susiha ang mosunod nga artikulo gikan sa sudo nga website nagpatin-aw sa usa ka kahuyangan nga may kalabutan sa secure_path: https://www.sudo.ws/sudo/alerts/secure_path.html

Mas maayo, makahatag kami sa hingpit nga agianan sa usa ka script samtang gipadagan kini gamit ang sudo:

$ sudo ./proconport.sh 80

Mao na! Mahimo nimong sundon ang lista sa mga artikulo bahin sa mando sa sudo:

  1. Unsaon Pagdagan ang 'sudo' nga Sugo nga Wala Magsulod ug Password sa Linux
  2. Unsaon Pagpadayon sa 'sudo' Password Timeout Session nga Mas Taas sa Linux
  3. Unsaon Pag-ayo \Username wala sa sudoers file. Kini nga insidente i-report sa Ubuntu
  4. Pasagdi ang Sudo nga Insulto Ka Sa Dihang Nagsulod Ka Sa Sayop nga Password

Kung adunay ka mga pangutana o hunahuna bahin sa kini nga artikulo, ipaambit kanamo pinaagi sa porma sa komento sa ubos.