Eu quero poder executar fdisk -l como qualquer usuário, sem receber a mensagem fdisk: cannot open /dev/sda: Permission denied inteira.
Não vejo como fdisk -l pode ser usado para fins maliciosos.
Eu tenho um script PHP, que primeiro verifica se o usuário está logado no meu site, e se eles são admin.
Então eu tenho um painel de controle de administração, onde ele mostra a saída de fdisk -l , no entanto, estou recebendo o erro fdisk: cannot open /dev/sda: Permission denied .
Não há entrada do usuário, então eles não podem injetar argumentos no comando.
Uma solução seria criar um programa chamando fdisk . Escrevê-lo em C \ C ++ seria fácil, você só precisa de um compilador. Em seguida, altere o proprietário do executável para root e conceda a SUID (dando o SUID a um script não funcionará, por isso você precisará de um executável e não de um script). Certifique-se de que nenhum outro usuário possa gravar no arquivo ou isso pode causar um problema de segurança.
Tags permissions su fdisk