Su di una qualsiasi distribuzione di Linux, l’utente è abituato ad eseguire alcuni programmi come amministratore, utilizzando il noto comando:
“sudo nome_programma”Però, non è certo immediato pensare che lo stesso “sudo” può eseguire programmi anche con altri utenti che sono presenti nel sistema che si sta utilizzando.
Una semplice dimostrazione consiste nel richiamare il programma “whoami” che restituisce il nome dell’utente che esegue il comando. Facciamo l’esempio pratico per dimostrare ciò. Apriamo una konsole e digitiamo:
“whoami”
La shell a questo punto ci restituisce il nome dell’utente che si sta utilizzando, quello che è stato utilizzato per eseguire il login. Se invece scrivessimo “sudo whoami”, la konsole restituirebbe root, poiché root è l’utente che viene automaticamente assunto col comando “sudo”.Per richiamare un comando qualsiasi utilizzando un altro utente sarà necessario battere il comando di seguito:
“sudo -u Utente Programma”.Ad esempio, con il seguente programma:
“sudo -u Andrea whoami”.Il terminale restituirà “Andrea” e ciò è valido per qualsiasi programma venga eseguito. Ciò si rende utile ad esempio per eseguire un accesso a file o cartelle di proprietà di un altro utente. Ad esempio:
“sudo -u Andrea mkdir /home/andrea/download”Creerà la cartella di nome download all’interno della home dell’utente Andrea, e naturalmente tale operazione verrà eseguita utilizzando l’utente che abbiamo indicato. Si nota che per utilizzare quegli utenti di sistema creati automaticamente per l’utilizzo con vari servizi che non possiedono alcuna password o sono disabilitati:
“sudo -u www-data whoami”
L’utente “www-data” è quello sotto il quale gira il servizio HTTP di Apache, un server web molto utilizzato in ambiente Linux, che non possiede alcuna password, e non è possibile quindi, accedere direttamente.
Fonte: PC Hacking
Nessun commento:
Posta un commento