Ich habe ein Labor, in dem ich sudoauf eine geschützte Datei zugreifen und deren Inhalt abrufen muss.
linux@sudo:~$ sudo -l
Matching Defaults entries for linux on sudo:
env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin
User linux may run the following commands on sudo:
(pseudo) NOPASSWD: /bin/cat
*****************************************
linux@sudo:~$ ls -al
total 24
drwxr-xr-x 2 linux linux 4096 Jul 23 14:19 .
drwxr-xr-x 4 root root 4096 Jul 23 14:19 ..
-rw-r--r-- 45 linux linux 220 Apr 4 18:30 .bash_logout
-rw-r--r-- 45 linux linux 3771 Apr 4 18:30 .bashrc
-rw-r--r-- 41 linux linux 807 Apr 4 18:30 .profile
-rw------- 2 pseudo pseudo 22 Jun 18 15:12 secret.txt
******************************************
linux@sudo:~$ cat secret.txt
cat: secret.txt: Permission denied
******************************************
linux@sudo:~$ sudo cat secret.txt
[sudo] password for linux:
Mein Ziel ist es, die Datei secret.txt zu öffnen, konnte jedoch keine Möglichkeit finden, die Abfrage des Benutzerkennworts „Linux“ zu umgehen, da ich es nicht kenne.
Antwort1
Wenn ich es richtig verstehe,
User linux may run the following commands on sudo: (pseudo) NOPASSWD: /bin/cat
ermöglicht Ihnen (Benutzer linux) die Ausführung catohne Passwort,beim Identitätswechsel als Benutzerpseudo, Also
sudo -u pseudo /bin/cat secret.txt