新しいユーザーtommyがrootと同じコマンドを実行できるようにSUIDを設定しています。
[root@192 ~]# useradd tommy
[root@192 ~]# su - tommy
[tommy@192 ~]$ chmod u+s /usr/bin/ls
chmod: changing permissions of '/usr/bin/ls': Operation not permitted`
このコマンドを正常に実行するには、このユーザーをsudoersファイルに追加する必要がありますか?
答え1
tommyユーザーがrootとして実行できるようにするには、それを許可するように設定する/usr/bin/ls必要があります。sudoたとえば、次のようになります/etc/sudoers。
tommy ALL = /usr/bin/ls
lssetuidにするために権限を変更する必要はありません。。sudoの規則/etc/sudoers(および拡張に応じてのファイル/etc/sudoers.d/)で許可されている場合は、rootとして権限の昇格が行われます。
実際、lssetuidを設定しないでください。ls- 誰が実行しても、すべての実行がルート(変更されない限り所有者)として実行されます。