sudo – 21點情報網 https://ailog.tw/lifelog Mon, 28 Aug 2023 02:38:14 +0000 zh-TW hourly 1 https://wordpress.org/?v=6.8.3 FreeBSD如何讓網頁執行需要root權限的script https://ailog.tw/lifelog/2020/12/26/freebsd-web-root/ Sat, 26 Dec 2020 07:01:22 +0000 https://ailog.tw/lifelog/?p=5641 閱讀全文〈FreeBSD如何讓網頁執行需要root權限的script〉

]]> 小編遇到了一個案例,需要透過網頁來執行需要root才可以運作的script,當下當然覺得這是非常危險的動作,溝通過後了解到對方是在要企業的內部系統網頁執行,好吧!今天小編就來分享如何透過web程式去執行需要root才可以執行的script。

一、作業系統情境:
FreeBSD

二、安裝Sudo軟體:
(1)、透過pkg安裝:
pkg install sudo

(2)、透過ports安裝:
cd /usr/ports/security/sudo
make && make install

三、設定權限
在命令提示字元下輸入「visudo」
在文件的最下面新增新增要賦予的權限及程式

範例一:
www ALL=NOPASSWD:/var/carddata/md5check.sh

範例二:
apache ALL=NOPASSWD:/var/carddata/md5check.sh

注意事項:
設定時最前方是要用www或apache得看系統是用哪一個帳號來運作web server。

 

 

]]> linux ubuntu 建立可執行sudo的特權帳號 https://ailog.tw/lifelog/2020/03/25/ubuntu-sudo/ Wed, 25 Mar 2020 06:02:57 +0000 https://ailog.tw/lifelog/?p=2708 閱讀全文〈linux ubuntu 建立可執行sudo的特權帳號〉

]]> Ubuntu跟Centos在SSH底下取得管理者權限的方法不同,Centos是採用一般使用者登入後,透過su -來切換root權限,或者是直接用root登入系統,但Ubuntu則是建立建立帳號後設定指定的帳號可以進行sudo指令,底下就跟著小編一起來了解如何設定吧!

1.建立帳號(範例中為建立testuser帳號)
指令語法:

sudo useradd testuser

2.設定帳號密碼
指令語法:

sudo passwd testuser

3.指定帳號可以執行sudo(將帳號加入sudo群組)
指令語法:

sudo usermod -aG sudo testuser

4.移除帳號可執行sudo的權限(將帳號移除sudo群組)
指令語法:

sudo deluser testuser sudo
]]> Linux Sudo Package有漏洞,伺服器管理者趕快更新。 https://ailog.tw/lifelog/2019/10/17/linux-sudo/ Thu, 17 Oct 2019 01:56:27 +0000 https://ailog.tw/lifelog/?p=1339 閱讀全文〈Linux Sudo Package有漏洞,伺服器管理者趕快更新。〉

]]> sudo在10月14日公佈了一個編號 CVE-2019-14287 的漏洞,透過這個漏洞攻擊者可以提高遠端伺服器執行權限,小編建議伺服器管理者盡快更新。

檢查目前Linux安裝的sudo套件版本指令:
sudo -V | grep version

ubuntu各版本的sudo建議修正版本:
https://usn.ubuntu.com/4154-1/

sudo原廠網址公告訊息:
https://www.sudo.ws/alerts/minus_1_uid.html

]]>