sudo保護されたファイルにアクセスしてそのコンテンツを取得するためにを使用する必要があるラボがあります。
linux@sudo:~$ sudo -l
Matching Defaults entries for linux on sudo:
env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin
User linux may run the following commands on sudo:
(pseudo) NOPASSWD: /bin/cat
*****************************************
linux@sudo:~$ ls -al
total 24
drwxr-xr-x 2 linux linux 4096 Jul 23 14:19 .
drwxr-xr-x 4 root root 4096 Jul 23 14:19 ..
-rw-r--r-- 45 linux linux 220 Apr 4 18:30 .bash_logout
-rw-r--r-- 45 linux linux 3771 Apr 4 18:30 .bashrc
-rw-r--r-- 41 linux linux 807 Apr 4 18:30 .profile
-rw------- 2 pseudo pseudo 22 Jun 18 15:12 secret.txt
******************************************
linux@sudo:~$ cat secret.txt
cat: secret.txt: Permission denied
******************************************
linux@sudo:~$ sudo cat secret.txt
[sudo] password for linux:
私の目的は secret.txt ファイルを開くことですが、"linux" ユーザーのパスワードがわからないため、そのパスワードの要求を回避する方法を見つけることができませんでした。
答え1
もし私が正しく理解すれば、これは
User linux may run the following commands on sudo: (pseudo) NOPASSWD: /bin/cat
パスワードなしでlinux実行できるようにします。catユーザーになりすます場合pseudo、 それで
sudo -u pseudo /bin/cat secret.txt