我正在参加一个在线课程,当前的练习让我更多地了解了 sudo。我必须以另一个用户身份登录并运行命令来访问密码。在我的 sudo 练习中,我终于以用户身份登录,并使用pseudo问题第一部分中发现的密码。现在我必须访问文件中的令牌/root/token.txt。以用户身份登录时pseudo,我可以从 sudo -l 中看到以下内容:
user pseudo may run the following commands on sudo
(ALL) NOPASSWD: ALL
如果我 cd 到 / 目录并运行 ls -la 我会得到
drwx------ 2 root root 4096 Jun 18 1521 root
从上面我推断只有所有者才有rwx权限,并且所有者是 root。我所苦恼的是,当我觉得我需要 root 访问权限时,我该如何访问令牌文件,请帮忙?
答案1
由于用户pseudo可以运行ALL命令,因此您应该能够访问该文件,无论目录的所有者是谁,只要您已经以pseudo以下身份登录
sudo cat /root/token.txt
答案2
将 sudo 视为带有以下选项的 bash 命令:-u 表示用户,-g 表示组,其中“默认”组为 0,uid=root。现在您可以创建一个特殊组“root”——就像这里一样。我更喜欢将其称为“admin”或“Administrators”,并且“uid”和“gid”必须匹配。