sudo는 sudo 비밀번호 없이 파일에 접근합니다.

tag-icon tag-icon linux sudo
sudo는 sudo 비밀번호 없이 파일에 접근합니다.

sudo보호된 파일에 액세스하고 해당 콘텐츠를 얻는 데 사용해야 하는 랩이 있습니다 .

linux@sudo:~$ sudo -l
Matching Defaults entries for linux on sudo:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin

User linux may run the following commands on sudo:
    (pseudo) NOPASSWD: /bin/cat

*****************************************
linux@sudo:~$ ls -al
total 24
drwxr-xr-x  2 linux  linux  4096 Jul 23 14:19 .
drwxr-xr-x  4 root   root   4096 Jul 23 14:19 ..
-rw-r--r-- 45 linux  linux   220 Apr  4 18:30 .bash_logout
-rw-r--r-- 45 linux  linux  3771 Apr  4 18:30 .bashrc
-rw-r--r-- 41 linux  linux   807 Apr  4 18:30 .profile
-rw-------  2 pseudo pseudo   22 Jun 18 15:12 secret.txt

******************************************
linux@sudo:~$ cat secret.txt
cat: secret.txt: Permission denied

******************************************
linux@sudo:~$ sudo cat secret.txt
[sudo] password for linux:

내 목표는 secret.txt 파일을 여는 것이지만 "linux" 사용자 비밀번호에 대한 요청을 모르기 때문에 이를 우회하는 방법을 찾을 수 없습니다.

답변1

내가 맞추면 이거다.

User linux may run the following commands on sudo:
   (pseudo) NOPASSWD: /bin/cat

귀하(사용자 )가 비밀번호 없이 linux실행할 수 있도록 허용합니다.cat사용자를 사칭할 때pseudo, 그래서

sudo -u pseudo /bin/cat secret.txt

관련 정보