Inleiding

Indien het programma “less” via sudo uitgevoerd mag worden op een system dan bestaat de mogelijkheid om via less root-shell toegang te krijgen. Hiertegen dienen een paar aanpassingen gedaan te worden.

lesssecure.sh

Maak in de directory /etc/profile.d een file met de naam lesssecure.sh en de volgende inhoud:

# Uizetten van de mogenlijkheid voor 'less' om in een shell te komen

LESSSECURE=1
readonly LESSSECURE
export LESSSECURE

/etc/sudoers

Voeg de volgende regel toe aan /etc/sudoers

Defaults    env_keep += "LESSSECURE"