今天在這里討論Linux系統中一個非常滑稽的系統配置失誤，就是sudo，為什么說是滑稽的配置呢，就是因為如果配置不當的話，普通用戶非常容易就可以提權到root用戶，而且沒有一點技術含量，系統管理員自己以為已經做好了權限管理，其實如果配置不當，權限漏洞已經出現。

　　很多公司Linux系統都會用到sudo來配置普通用戶可以執行的超級用戶權限，一是為了系統管理員更安全的操作系統，二是可以為研發人員提供可控的權限范圍，下面就看一下我們在系統中常見的sudo配置文件。

代碼如下:
admin ALL=(ALL) NOPASSWD: /app/nginx/sbin/nginx

　　這一段配置文件顯示admin用戶可以通過sudo來調用root權限啟動nginx，相信這也是經常使用sudo的功能之一，因為如果nginx啟動的是80端口的話，普通用戶是無法啟動的，因為系統限制了1024以下的端口監聽只有root權限才可以操作，問題大多出現在這個sbin目錄下的nginx可執行文件上，因為我們既然要將nginx的管理權限交付給普通用戶admin，那么大部分情況是nginx的所有文件權限所屬用戶及組也都為admin，就像下面顯示的這樣。

代碼如下:
[admin@localhost sbin]$ ll
總用量 3004-rwxr-xr-x 1 admin admin 3066035 9月  10 2014 nginx

　　但是如果sbin目錄下的nginx文件權限也為admin用戶，而此時該文件還在sudo權限配置中，那么問題就來了，admin用戶可以將系統任意命令copy過來變成nginx文件，到這里大家應該知道潛在的風險是有多大了，只要是任何命令文件admin用戶有只讀權限，那么就可以把文件變成nginx，隨意以root身份執行該命令，因為sudo只關心執行的文件名，而不關心文件內容本身，如果此時admin用戶需要提權到root用戶下也很簡單，只要將系統的vi命令copy到sbin目錄下并重命名為nginx，當文件替換后，此時的nginx文件就變成了系統的vi命令，如果admin用戶此時運行sudo nginx時就是以root用戶的權限來執行vi動作了，例如用戶執行sudo nginx /etc/sudoers，他就可以用root身份來編輯這個文件，從而給自己開放一個NO PASSWORD ALL的權限，只要保存sudo配置文件，執行sudo su -就可以輕松切換到root權限中來了，而后再將被替換的nginx文件復原，此時用root權限就可以輕松留下系統后門，同時再清空操作記錄，完成整個操作而不留痕跡，下面來總結一下admin提權需要的幾步操作。

[admin@localhost ~]$ sudo -l用戶 admin 可以在該主機上運行以下命令：

代碼如下:
    (ALL) NOPASSWD: /app/nginx/sbin/nginx
[admin@localhost ~]$ which vi
/bin/vi
[admin@localhost ~]$ cp /bin/vi /app/nginx/sbin/nginx
[admin@localhost ~]$ sudo /app/nginx/sbin/nginx /etc/sudoers   //注意此時已經是調用root權限vi編輯sudoers文件了