Ich habe ein Skript, das ich mit sudo ausführen muss.
#!/bin/bash
cp "$@" /destionation/dir
Handelt es sich um ein gutes Skript oder kann jemand die Einschränkung des Zielverzeichnisses umgehen?
Danke für die Vorschläge.
Antwort1
Nun, da ist ein kleiner Tippfehler: /destionationstatt /destination.
DortSindSicherheitsprobleme mit diesem Skript.
Ein Benutzer könnte `sudo /bin/bash`den Dateinamen übergeben und hätte dann eine Root-Shell.
Sie können auch Befehle verschachteln, wie zum Beispiel:
`sudo /bin/bash; echo "hello" >> /tmp/from_root`
Zum Erstellen beliebiger Operationssätze, die als Root-Benutzer ausgeführt werden.
Ich rate von der Verwendung dieses Skripts ab, da das Zielverzeichnis nicht nur keine Rolle spielt, sondern auch größere Probleme auftreten.
Eine möglicherweise bessere Lösung besteht darin, ein Verzeichnis zu erstellen, in das alle Benutzer schreiben können, sodass Sie die Sudo-Berechtigungen nicht benötigen.