Bonjour/Bonsoir à tous !
J'aimerais votre avis sur ce petit "hack" dans le sens propre du terme avec sudo.
J'ai crée ce petit script et je l'ai lancé en background avec mon utilisateur courant (non root) sur une session fraichement ouverte.
var=1
while [ $var == '1' ];
do
sudo touch /boot/blah 2> NULL
done
./Swan.sh&
Après cela, j'ai entré une commande avec sudo (au hasard : sudo uname -r) et suis allé voir dans /boot si mon script avait fonctionné.
Et c'est le cas, le script, lancé avant toute autre commande et sans droits root a recupéré les droits et a sur créer le ficher blah dans /boot avec root en owner et droits suivant le umask
Pour le même prix, au lieu de touch blah, c'était rm -Rf / ...
Imaginez les dégats de ce type de script si il arrive dans un .rpm ou autre (meme si c'est plus un proof of concept qu'autre chose)
Voila, je n'aime pas la facon dont sudo gêre les droits et je n'utilise que
su -c 'command '
PS: Oui, c'est un peu troll...vendredi oblige
Bon Weekend !