在脚本中自动切换用户

在脚本中自动切换用户

我必须在 ubuntu 上编写一个脚本,有些命令需要 root 权限。该脚本全是普通的 linux 命令。是否可以编写一个切换用户 (su) 脚本来自动提示密码而无需用户干预?需要帮助...

我忘了告诉你,我被要求禁用所有用户的 sudo 访问权限,我照做了。还有其他选择吗?

谢谢你!

答案1

您应该使用sudo。在该文件中,/etc/sudoers您可以配置应以 root 权限运行的命令以及是否需要密码。

答案2

尝试“bash -p”,如果没有给出 -p,那么即使是 suid,bash 也会保留原始 uid/gid。

答案3

正如您所说,您无法使用 sudo,您可以反过来想。您是否能够以 root 身份运行脚本,然后以较低权限的用户身份 su 执行不需要以 root 身份运行的部分?

正如已经说过的,sudo 正是您所需要的,也是最好的解决方案(您知道,您可以单独限制每个命令的 sudo 访问权限吗?)

答案4

您描述的方法要求任何可以运行该脚本的人都能够读取该脚本 - 从而能够读取 root 密码。

我被要求禁用所有用户的 sudo 访问权限

! 你被要求禁用由一些非常聪明的人专门设计的子系统,以便为指定用户提供有限的 root 访问权限,现在你需要用你自己开发的解决方案为指定用户提供 root 访问权限(并提出了一个非常解决问题的糟糕方法)。

您可以在文件权限上设置粘滞位 - 但要花很长时间才能了解这样做的含义 - 而且似乎您和要求您禁用 sudo 的人都不真正了解 Unix 权限模型。

为什么不放下伪装,直接向用户提供 root 密码呢?

相关内容