Задать вопрос
@historydev
Редактирую файлы с непонятными расширениями

Почему юзер может запустить /usr/sbin/chcpu -V если я выдал разрешение только на /usr/sbin/nginx?

/usr/sbin/chcpu -V - запускается
/usr/sbin/nginx - запускается

groups nginx - nginx : nginx nginx-agent

/etc/sudoers - %nginx-agent ALL=(ALL)NOPASSWD:/usr/sbin/nginx

ls -l /usr/sbin/chcpu - -rwxr-xr-x 1 root root 31096 Feb 21 2022 /usr/sbin/chcpu
  • Вопрос задан
  • 146 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 3
@SunTechnik
Есть различие: права на исполнение.
Права на sudo.

Права на исполнение задаются атрибутами файла. (x - в выводе ls -la).
chcpu - может быть запущен любым пользователем.
При этом процесс запускается от пользователя, и на выполнение некоторых операций у него может не быть прав.

Файл sudoerrs задает разрешение на повышение привелегий (запуск программы с правами root или другого пользователя).
При этом при вызове команды, перед ней в явном виде надо указывать sudo.
Ответ написан
Комментировать
Daemon23RUS
@Daemon23RUS
rwxr-xr-x - запускать могут все, если правильно понимаю систему разрешений.
Ответ написан
@pfg21
ex-турист
в /etc/sudoers ты пишешь правила для запуска через sudo
т.е. по этому правилу сработает строчка sudo /usr/sbin/nginx и sudo запустит /usr/sbin/nginx от имени root без пароля для любого пользователя входящего в группу nginx-agent
ни на что другое /etc/sudoers не влияет

согласно
-rwxr-xr-x 1 root root 31096 Feb 21 2022 /usr/sbin/chcpu
chcpu может запустить любой пользователь (x в поле other) от своего имени.

ты лучше грамотно опиши что надобно сделать.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы