$ ls -l /usr/bin/sudo
-rwsr-xr-x 1 root root 136808 Jul 4 2017 /usr/bin/sudo
por lo que sudo
es ejecutable por cualquier usuario, y cualquier usuario que ejecuta sudo
tendrán raíz que el identificador de usuario efectivo del proceso ya que el bit set-user-id de /usr/bin/sudo
es conjunto.
Desde https://unix.stackexchange.com/a/11287/674
La diferencia más visible entre sudo y su es que sudo requiere la contraseña del usuario y su requiere la contraseña de root.
¿Qué contraseña de usuario
sudo
solicita? ¿Es el usuario representado por la ID de usuario real del proceso?En caso afirmativo, ¿ningún usuario puede obtener el privilegio de superusuario ejecutando
sudo
y luego proporcionando su propia contraseña? ¿Puede Linux restringir eso en algunos usuarios?¿Es cierto que
sudo
pide la contraseña despuésexecve()
comienza la ejecuciónmain()
de/usr/bin/sudo
?Dado que el euid del proceso se ha cambiado a root (porque se configuró el bit set-user-id de / usr / bin / sudo), ¿cuál es el punto de que sudo solicite la contraseña más adelante?
Gracias.
He leído https://unix.stackexchange.com/a/80350/674 , pero no responde las preguntas anteriores.