那些遇到过的问题

为什么我在以用户身份运行 sudo 时没有足够的权限

Chr*_*ski 7 permissions sudo

以下失败:

sudo -u chris ls /root
ls: cannot open directory '/root': Permission denied
Run Code Online (Sandbox Code Playgroud)

虽然以下成功:

sudo ls /root
...
Run Code Online (Sandbox Code Playgroud)

我不理解为什么。我假设除了具有 root 权限之外,还-u只是将$USER/running 用户更改为提供的参数。这种行为背后的原因是什么?

Ste*_*itt 23

sudo -u chris以 user 身份运行给定的命令chris,而不是以 root 身份并USER设置为chris。因此,如果chris无法访问/rootsudo -u chris则不会更改。

man sudo

-u 用户, --user =用户

以默认目标用户(通常是root)以外的用户身份运行命令。

sudo不是专门的“以 root 身份运行”工具;它是一个“以其他用户或组身份运行”的工具。

  • 是的,`sudo` 不授予 root 权限;授予 root 权限的是 root。 (10认同)
  • 整个权限模型基于您的用户 ID。真的没有“我,但有其他人的许可”这样的东西。(进程的真实用户 ID 和有效用户 ID 是有区别的,但一个或另一个用于特定操作。) (5认同)
  • @RossPresser 在你的 `sudo -u chris echo '我黑了你!' 中的重定向(和 `~`)> ~/hacked.txt` 示例将由初始用户的 shell 处理,而不是由 sudo 处理,并且不太可能生成 chris 拥有的文件。 (3认同)

归档时间:

查看次数:

1309 次

最近记录:

4 年,6 月 前
如何将 sudo 设置为不更改 Ubuntu 中的 $HOME 以及如何禁用此行为? 45
更多相关链接
相关归档
为什么即使以 root 身份运行也找不到 read /run/user/1000/gvfs? 43
sudo:即使设置了 NOPASSWD 也会提示密码 11
GPG - "pacman-key --refresh-keys" 失败并显示 "gpg: keyserver refresh failed: Permission denied" 8
Onworks 默认 root 密码/如何定义 root 密码 6
删除只读 btrfs 子卷需要什么权限? 5
我可以通过 ^ 命令插入 sudo 吗? 4
ACL - 所有新创建的文件自动使用相同的 ACL 4
SSH 代理转发有效,但是 sudo -u username no shell/permissions 呢?作曲家 2
有没有一种方法可以在不使用“ls”的情况下显示文件的权限 2
尽管有 sudo 权限,但仍无法清空文件 0
难疑归档
“终端”、“外壳”、“tty”和“控制台”之间的确切区别是什么? 1433
是否可以看到复制速度和百分比? 310
如何从某些输出的每一行中修剪前导和尾随空格? 265
如何递归删除主目录中的空目录? 224
如何从 cron 中将输出重定向到文件? 150
SSH 密钥权限 chmod 设置? 117
如何在bash中的数组中添加/删除元素? 92
find命令后如何集成mv命令? 90
systemctl status 显示:“状态:降级” 88
如何检查用户是否可以访问给定文件? 86