在我们的系统中,我们有两个用户“ admin”和“ customer”,customer属于 组customers。我们需要customer只允许他执行我们决定允许的某些程序,而不能读取或者写入任何配置文件。上述程序能访问配置文件,但customer不能直接与它们交互(读/写)。所有相关程序和配置文件都存储在 中admin。
我对 Linux 没什么经验。因此我尝试创建两个程序,一个程序写入名为 的文件WriteFile,另一个程序读取名为 的文件ReadFile。
两个程序都具有以下权限:
-rwx--x--- 1 admin customers ... ReadFile
-rw------- 1 admin customers ... config.txt
-rwx--x--- 1 admin customers ... WriteFile
这个问题setuid给了我一个使用in ReadFile/的想法WriteFile,但每当我尝试运行时setuid总是customer setuid返回 -1。
和这个问题似乎我唯一的选择是授予customerroot 访问权限,但我真的对此感到不舒服。
除非这是唯一的解决方案,否则我所描述的是否可行?提前致谢。