允许 sudo 选项 closefrom_override 的风险是什么?

允许 sudo 选项 closefrom_override 的风险是什么?

我有一个 awk 脚本,它使用 stdout 写入文件并使用 /dev/fd/3 写入有关运行期间发生的情况的状态消息。

当我使用 sudo 调用 awk 时,它会失败,因为 sudo 关闭了 2 以上的所有文件描述符。我知道我可以使用 closefrom_override 选项配置 sudo,然后使用 sudo -c4 ... 这样它就不会关闭 /dev/fd/3。

我的问题是,sudo 通过关闭除标准文件描述符之外的所有文件描述符来保护我们免受什么风险?它将如何被利用?我需要知道,以便我可以决定我的服务器是否可以使用 closefrom_override 选项。

--鲍勃·G

相关内容