У меня есть cronjob, который запускает скрипт резервного копирования каждую минуту. введите описание изображения здесь
Как видите, этот скрипт уязвим к инъекции команды TAR, поскольку он принимает * (подстановочный знак) в качестве ввода
введите описание изображения здесь
Я добавляю 2 файла с именем "контрольная точка .." (параметр) для команды TAR, где я говорю выполнить сценарий оболочки который добавляет запись в мой файл / etc / sudoers для того, чтобы сделать Priv Es c.
введите описание изображения здесь
Таким образом, crontab должен каждую минуту запускается резервное копирование. sh, которое выполняет команду TAR, которая выполняет мою оболочку сценария, которая добавляет запись в / etc / sudoers как root.
Но это не работает, как вы можете видеть / etc / sudoers такой же, как и раньше.
введите здесь описание изображения
Но если я запускаю скрипт резервного копирования. sh вручную (без использования crontab) , это работает!
введите описание изображения здесь
Где я делаю не так?
Спасибо