Eu tenho um script que preciso executar com sudo.
#!/bin/bash
cp "$@" /destionation/dir
É um bom script ou alguém pode ignorar o diretório de destino de restrição?
Obrigado por sugestões.
Responder1
Bem, há um pequeno erro de digitação: /destionationem vez de /destination.
Lásãoproblemas de segurança com este script.
Um usuário poderia passar `sudo /bin/bash`como o nome do arquivo e então teria um shell root.
Eles também podem aninhar comandos, como:
`sudo /bin/bash; echo "hello" >> /tmp/from_root`
Para formar qualquer conjunto de operações executadas como usuário root.
Eu não recomendo usar esse script porque não apenas o diretório de destino não importa, mas você tem problemas maiores.
Uma solução possivelmente melhor é criar um diretório que seja gravável mundialmente, para que você não precise das permissões sudo.