1. #1
    U-Labs Routinier
    Avatar von Jokuu
    Registriert seit
    08.03.2014
    Beiträge
    255
    Thanked 108 Times in 74 Posts

    Standard sudo in Scripten

    Ich erzeuge ein Script, test.sh habe ich es genannt, und lasse dort einen Befehl mit sudo als root ausführen

    Code:
    #!/bin/sh
    sudo whoami
    Ausgabe ist entgegen meiner Erwartung:
    Code:
    jokuu@linuxpc:~$ ./test.sh
    root
    Ich bin noch Anfänger in Linux, aber ist das nicht eine Sicherheitslücke?
    So könnte ich doch ein eigentlich vertrauenswürdiges Script herunterladen, wo irgendwo drin mit sudo mein System kompromittiert wird.
    Ich dachte der Sinn von sudo würde darin bestehen, dass ein Script normal mit eingeschränkten Rechten ausgeführt wird und es nur root Rechte bekommt wenn ich es ausdrücklich mit sudo davor aufrufe, also

    Code:
    sudo ./test.sh
    Meine Tochter neulich im Zoo in der Arktisabteilung: "Guck mal Papi, da sind Linuxe!"

  2. #2
    Nachrichtendienst
    Avatar von Quasar
    Registriert seit
    13.01.2012
    Beiträge
    195
    Thanked 77 Times in 42 Posts

    Standard AW: sudo in Scripten

    Ich glaube, dass geht nur, weil die Aktion "whoami" eigentlich gar keine Root rechte braucht.
    Damit fragt man doch nur ab, wer man ist.

    Oder habe ich jetzt die Frage oder das Problem falsch verstanden?

  3. The Following User Says Thank You to Quasar For This Useful Post:

    Negok (16.12.2015)

  4. #3
    Neuling

    Registriert seit
    05.07.2014
    Beiträge
    24
    Thanked 11 Times in 10 Posts

    Standard AW: sudo in Scripten

    Es kann auch an deiner Konfiguration liegen. Per default muss ich z.B. um eSATA Platten zu mounten das root Passwort eingeben. Durch Ändern der PolicyKit Einstellungen geht es auch ohne.

Ähnliche Themen

  1. Antworten: 6
    Letzter Beitrag: 07.06.2013, 22:48
  2. Ubuntu [Terminal] Sudo-Anmeldung
    Von Gelöschter Benutzer im Forum Linux
    Antworten: 4
    Letzter Beitrag: 27.03.2013, 00:45
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191