db_dump我有一个从生产服务器下载的脚本。
我还创建了访客帐户,这样没有生产权限的朋友就可以获取下载的文件。
我怎样才能授予他们以我的用户身份运行脚本的权限,并且只能运行这个脚本,这样他们就没有全局sudo权限
答案1
您需要运行命令,su user -c "command"其中“user”是用户的名称,“command”是您想要运行的实际命令。请确保在命令两边加上引号 (")。
答案2
也许您可以创建另一个 Bash 脚本,其中将包含如下命令杰森诺顿使用 SHA(或其他)加密的密码,该脚本文件将具有权限 710。
如果您设置 710,您可以全部 (R,W,E),但朋友只能执行脚本而不能读取传递的文件,肯定会对其进行加密。
chmod 710 /path/to/file.sh
或者如果你需要任何人执行它,你必须设置 711,它不是最安全的,但它比 777 更好、更安全杰森诺顿:-),在这种情况下,任何人都可以更改代码,而且漏洞很大。
这对您来说是可行的解决方案吗?