Diverse applicazioni hanno una diversa comprensione di ciò che significa l'asterisco. Le conchiglie tendono a trattarlo per l'espansione dei parametri, che può essere piuttosto complessa nell'implementazione e spesso causa problemi di sicurezza quando viene usata negli script. Sudo, d'altra parte, lo tratta semplicemente come un jolly catch-all per ogni ulteriore parametro in quel singolo comando. In altre parole, consente al comando di servizio di funzionare con qualsiasi argomento che corrisponda alla seguente espressione regolare:
^ apache2 .*
L'aggiunta al tuo sudoers(5) garantirà che sarai in grado di eseguire qualsiasi argomento per lo script init di apache2 come root. Indipendentemente dal fatto che questo sia sicuro dipende da come funziona il servizio. Non c'è nulla di intrinsecamente pericoloso nell'usare un asterisco, ma alcuni comandi ti permetteranno di eseguire altri comandi come argomenti. Ad esempio, se si consente tar(1) con qualsiasi argomento, è possibile che si verifichi un'esecuzione arbitraria del comando sotto forma di tar --use-compression-program=./evil.sh . Non sono a conoscenza di alcun modo per eseguire comandi arbitrari, ma ciò non significa che non ce ne siano o che non ce ne saranno in futuro.
Generalmente si presume che una persona che è in grado di eseguire un comando che gestisce i servizi sia già in una posizione privilegiata, quindi ci sarà poca attenzione nel garantire che il servizio init di apache2 oi comandi di gestione dei servizi non possano essere abusati quando eseguito come root.
Se consideri questo "sfruttando il programma con un falso input" e quindi fuori dall'ambito, è sicuro. La voce sudoers non ti consente, ad esempio, di eseguire service apache2; ./evil.sh come root .