sudo bash ที่สมบูรณ์สำหรับผู้ใช้สถานที่ไม่มีสิทธิ์

ตัวอย่าง:

drwx------   2 root root   16384 26. juuli  2009 lost+found

ฉันจะรับสิ่งนี้เพื่อแสดงความสำเร็จได้อย่างไร:

sudo ls -l /lost+found/<TAB>

ฉันกำลังมองหาโซลูชันที่ใช้งานได้กับทุกคำสั่ง AFAICT "Complete -cf" และ "complete -F" เพียงอย่างเดียวไม่ใช่เครื่องมือวิเศษที่นี่ ..

bash sudo tab-completion

— lkraav
แหล่งที่มา

คุณไม่สามารถทุบตีอัตโนมัติสำหรับไดเรกทอรี / ไฟล์ที่คุณไม่มีสิทธิ์เข้าถึงแบบอ่านได้ อย่างไรก็ตามคุณจะได้รับการทำให้สมบูรณ์อัตโนมัติถ้าคุณรูทแล้ว แต่เนื่องจากคุณกำลังจะดำเนินการคำสั่ง sudo ยังคงเป็นผู้ใช้ปกติเมื่อเรียกใช้การทำให้สมบูรณ์โดยอัตโนมัติมันจะไม่ทำงาน

สิ่งนี้มีจุดประสงค์เนื่องจากคุณจะสามารถข้ามการอนุญาตระบบไฟล์เป็นอย่างอื่นได้

— speakr
แหล่งที่มา

แต่ sudo ไม่ได้ดูแลปัญหาการอนุญาตหรือไม่ หากผู้ใช้มีสิทธิ์ sudo ไม่เพียงพอความพยายามในการหลีกเลี่ยงสิทธิ์จะล้มเหลวด้วยวิธีใดวิธีหนึ่ง ฉันไม่ได้รับสิ่งนี้: หากผู้ใช้สามารถทำ "sudo ls -l / lost + found" ได้แล้วทำไมความปลอดภัยที่แย่กว่านั้นคือการใช้ sudo เพื่อให้ได้ผลลัพธ์ที่สมบูรณ์

— lkraav

@lkraav ไม่จนกว่าคำสั่งจะถูกดำเนินการ ในขณะที่คุณยังอยู่ในสถานะพร้อมรับคำเชลล์คุณยังคงเป็นผู้ใช้ดั้งเดิมซึ่งไม่ได้รับอนุญาตให้ดูในไดเรกทอรีนั้น เมื่อคุณกด Enter จากนั้น sudo จะถูกดำเนินการยกระดับตัวเองผ่าน SUID บิตบนปฏิบัติการตรวจสอบว่าคุณมีสิทธิ์เรียกใช้คำสั่งถามรหัสผ่านถ้าจำเป็นและในที่สุดก็ดำเนินการคำสั่งเป็น root (หรือผู้ใช้อื่นถ้าระบุ) .

— สเตฟานี

ฉันเดาว่าเป้าหมายของฉันจะเป็นไปได้ถ้าการประปาภายในเสร็จสมบูรณ์ด้วยความช่วยเหลือของอรรถประโยชน์ภายนอกเช่น ls ซึ่งสามารถเรียกได้ด้วย sudo หากพวกเขาทำโดยใช้รูทีนการทุบตีภายในแล้วการทุบตีจะไม่ได้รับสิทธิ์ในเวลานั้น

— lkraav

@lkraav ถูกต้องและหากยูทิลิตี้ภายนอกเหล่านั้นจำเป็นต้องให้คุณใส่รหัสผ่าน (เช่นเดียวกับsudo) พวกเขาจะทำอย่างไรเมื่อคุณอยู่ในระหว่างการพิมพ์คำสั่ง? ฉันคิดว่าสิ่งนี้ถูกรวมเข้ากับreadlineไลบรารีที่ Bash ใช้เพื่อทำสิ่งนี้ทั้งหมด (การแก้ไขบรรทัดคำสั่งและการทำให้สมบูรณ์) จากนั้นอาจซ่อนคำสั่งที่คุณพิมพ์และแจ้งให้คุณทราบจากนั้นเรียกคืนคำสั่งที่คุณพิมพ์ แต่ปัจจุบันยังไม่มีฟังก์ชั่นดังกล่าว

— ฟราน

@Fran ใช่แล้วการถามรหัสผ่านมักเป็นปัญหา ฉันตั้งค่า sudo ด้วย NOPASSWD ดังนั้นฉันมักจะไม่รู้สึกถึงมุมนั้น ไม่ว่าจะด้วยวิธีใดแนวคิดภายนอกกับการคิดภายในคือสิ่งที่ฉันต้องการเพื่อไปให้ถึง ขอบคุณทุกคน

— lkraav

sudo bash ที่สมบูรณ์สำหรับผู้ใช้สถานที่ไม่มีสิทธิ์ - วิธีการจัดการ?