Tengo un script que necesito ejecutar con sudo.
#!/bin/bash
cp "$@" /destionation/dir
¿Es un buen script o alguien puede omitir la restricción del directorio de destino?
Gracias por las sugerencias.
Respuesta1
Bueno, hay un pequeño error tipográfico: /destionationen lugar de /destination.
AllásonProblemas de seguridad con este script.
Un usuario podría pasar `sudo /bin/bash`como nombre de archivo y luego tendría un shell raíz.
También pueden anidar comandos, como:
`sudo /bin/bash; echo "hello" >> /tmp/from_root`
Para formar cualquier conjunto de operaciones que se ejecutan como usuario root.
Recomiendo no usar este script porque no solo no importa el directorio de destino, sino que además tienes problemas mayores.
Una solución posiblemente mejor es crear un directorio en el que se pueda escribir en todo el mundo para que no necesite los permisos sudo.