У меня есть скрипт, который мне нужно выполнить с помощью sudo.
#!/bin/bash
cp "$@" /destionation/dir
Это хороший скрипт или кто-то может обойти ограничение destination dir?
Спасибо за предложения.
решение1
Ну, тут небольшая опечатка: /destionationвместо /destination.
Тамявляютсяпроблемы безопасности этого скрипта.
Пользователь может указать `sudo /bin/bash`имя файла, и тогда у него будет root-оболочка.
Они также могут вкладывать команды, например:
`sudo /bin/bash; echo "hello" >> /tmp/from_root`
Для формирования любого набора операций, выполняемых от имени пользователя root.
Я бы не рекомендовал использовать этот скрипт, поскольку не только не имеет значения целевой каталог, но и возникают более серьезные проблемы.
Возможно, лучшим решением будет создать каталог, доступный для записи всем, чтобы вам не понадобились права sudo.