Tengo un laboratorio que requiere que lo use sudopara acceder a un archivo protegido y obtener su contenido.
linux@sudo:~$ sudo -l
Matching Defaults entries for linux on sudo:
env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin
User linux may run the following commands on sudo:
(pseudo) NOPASSWD: /bin/cat
*****************************************
linux@sudo:~$ ls -al
total 24
drwxr-xr-x 2 linux linux 4096 Jul 23 14:19 .
drwxr-xr-x 4 root root 4096 Jul 23 14:19 ..
-rw-r--r-- 45 linux linux 220 Apr 4 18:30 .bash_logout
-rw-r--r-- 45 linux linux 3771 Apr 4 18:30 .bashrc
-rw-r--r-- 41 linux linux 807 Apr 4 18:30 .profile
-rw------- 2 pseudo pseudo 22 Jun 18 15:12 secret.txt
******************************************
linux@sudo:~$ cat secret.txt
cat: secret.txt: Permission denied
******************************************
linux@sudo:~$ sudo cat secret.txt
[sudo] password for linux:
Mi objetivo es abrir el archivo secret.txt pero no pude encontrar una manera de evitar la solicitud de la contraseña de usuario "linux" porque no la sé.
Respuesta1
Si lo hago bien, esto
User linux may run the following commands on sudo: (pseudo) NOPASSWD: /bin/cat
le permite (usuario linux) ejecutar catsin contraseña,al hacerse pasar por usuariopseudo, entonces
sudo -u pseudo /bin/cat secret.txt