Может ли пользователь без полномочий root получить доступ к /etc/sudoers в Linux?

Я пытаюсь выполнить команду ниже, используя пользователя без полномочий root echo '%pg_wheel ALL= /bin/su - postgres' > /etc/sudoers.d/postgres Получение ошибки ниже: bash: /etc/sudoers.d/postgres: Отказано в доступе

Формы c голосовым вводом в React с помощью Speechly
Формы c голосовым вводом в React с помощью Speechly
Пытались ли вы когда-нибудь заполнить веб-форму в области электронной коммерции, которая требует много кликов и выбора? Вас попросят заполнить дату,...
Стилизация и валидация html-формы без использования JavaScript (только HTML/CSS)
Стилизация и валидация html-формы без использования JavaScript (только HTML/CSS)
Будучи разработчиком веб-приложений, легко впасть в заблуждение, считая, что приложение без JavaScript не имеет права на жизнь. Нам становится удобно...
Flatpickr: простой модуль календаря для вашего приложения на React
Flatpickr: простой модуль календаря для вашего приложения на React
Если вы ищете пакет для быстрой интеграции календаря с выбором даты в ваше приложения, то библиотека Flatpickr отлично справится с этой задачей....
В чем разница между Promise и Observable?
В чем разница между Promise и Observable?
Разберитесь в этом вопросе, и вы значительно повысите уровень своей компетенции.
Что такое cURL в PHP? Встроенные функции и пример GET запроса
Что такое cURL в PHP? Встроенные функции и пример GET запроса
Клиент для URL-адресов, cURL, позволяет взаимодействовать с множеством различных серверов по множеству различных протоколов с синтаксисом URL.
Четыре эффективных способа центрирования блочных элементов в CSS
Четыре эффективных способа центрирования блочных элементов в CSS
У каждого из нас бывали случаи, когда нам нужно отцентрировать блочный элемент, но мы не знаем, как это сделать. Даже если мы реализуем какой-то...
1
0
22
1
Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Нет, вы не можете получить к нему доступ без рута, потому что если бы вы могли изменить конфигурацию sudo без рута, то пользователь без полномочий root мог бы предоставить себе root-доступ.

Однако, если у вас есть доступ к root через sudo, вы можете использовать трюк «запись с тройником».

Для этого вы должны переформатировать эту команду следующим образом:

echo '%pg_wheel ALL= /bin/su - postgres' | sudo tee /etc/sudoers.d/postgres 

Предупреждение: будьте осторожны при редактировании файлов sudo вручную — такой инструмент, как visudo, проверит синтаксис вашей команды sudo, но редактирование напрямую означает, что вы можете заблокировать себя.

спасибо, это сработало. Не могли бы вы помочь мне понять использование тройника здесь

Kamalashree Sundar 09.04.2022 20:26

Вы хотите записать в файл, который может быть записан только как root. Вы не можете использовать sudo echo '%pg_wheel ALL= /bin/su - postgres' > /etc/sudoers.d/postgres, потому что это запускает эхо как root, когда вы хотите запустить >, перенаправление в файл, как root. Однако вы не можете запустить > как root, потому что на самом деле это не команда. Итак, вам нужна команда, которая может писать в файл. Есть много команд, которые могут это сделать, но самая простая — tee. Обычно tee используется для разделения канала данных на два выхода, но его также можно использовать для записи файла.

Nick ODell 09.04.2022 21:32

Другие вопросы по теме