那些遇到过的问题

为什么我在以用户身份运行 sudo 时没有足够的权限

Chr*_*ski 7 permissions sudo

以下失败:

sudo -u chris ls /root
ls: cannot open directory '/root': Permission denied
Run Code Online (Sandbox Code Playgroud)

虽然以下成功:

sudo ls /root
...
Run Code Online (Sandbox Code Playgroud)

我不理解为什么。我假设除了具有 root 权限之外,还-u只是将$USER/running 用户更改为提供的参数。这种行为背后的原因是什么?

Ste*_*itt 23

sudo -u chris以 user 身份运行给定的命令chris,而不是以 root 身份并USER设置为chris。因此,如果chris无法访问/rootsudo -u chris则不会更改。

man sudo

-u 用户, --user =用户

以默认目标用户(通常是root)以外的用户身份运行命令。

sudo不是专门的“以 root 身份运行”工具;它是一个“以其他用户或组身份运行”的工具。

  • 是的,`sudo` 不授予 root 权限;授予 root 权限的是 root。 (10认同)
  • 整个权限模型基于您的用户 ID。真的没有“我,但有其他人的许可”这样的东西。(进程的真实用户 ID 和有效用户 ID 是有区别的,但一个或另一个用于特定操作。) (5认同)
  • @RossPresser 在你的 `sudo -u chris echo '我黑了你!' 中的重定向(和 `~`)> ~/hacked.txt` 示例将由初始用户的 shell 处理,而不是由 sudo 处理,并且不太可能生成 chris 拥有的文件。 (3认同)

归档时间:

查看次数:

1309 次

最近记录:

4 年,8 月 前
如何将 sudo 设置为不更改 Ubuntu 中的 $HOME 以及如何禁用此行为? 45
更多相关链接
相关归档
如何从目录中删除 ACL 并恢复到通常的访问控制? 35
`/etc/sudoers` -- 只为一个命令指定 `env_keep`? 24
有没有办法告诉 sudo 将我的用户名设置为创建的文件的所有者而不是 root? 20
sudo over ssh:不存在 tty 且未指定 askpass 程序 17
特定文件夹的用户权限列表 7
/dev/fd 如何使在 sudo 下运行 shell 脚本安全? 6
系统环境变量未出现在 sudo 中 5
脚本 /etc/init.d/sudo 是如何工作的? 2
进程需要什么才能将其 uid 设置为 0(root)? 2
Linux 中 CIFS 挂载的 Windows 共享目录中的文件的权限被拒绝 2
难疑归档
curl 是否有像 wget 这样的 --no-check-certificate 选项? 573
如果“kill -9”不起作用怎么办? 556
获取通过管道传输到另一个进程的退出状态 392
cp -r 和 cp -a 的区别 222
访问子目录时父目录的权限是否重要? 198
类似于 SourceTree 的 GIT GUI 159
如何移动文件并查看进度(例如使用进度条)? 155
如何创建类似 /dev/null 的“黑洞”目录? 98
终端的硬盘序列号? 93
为什么下面的脚本会删除自己? 84