在脚本中自动切换用户

Question 1

您应该使用sudo。在该文件中，/etc/sudoers您可以配置应以 root 权限运行的命令以及是否需要密码。

Answer

您应该使用sudo。在该文件中，/etc/sudoers您可以配置应以 root 权限运行的命令以及是否需要密码。

Question 2

尝试“bash -p”，如果没有给出 -p，那么即使是 suid，bash 也会保留原始 uid/gid。

Answer

尝试“bash -p”，如果没有给出 -p，那么即使是 suid，bash 也会保留原始 uid/gid。

Question 3

正如您所说，您无法使用 sudo，您可以反过来想。您是否能够以 root 身份运行脚本，然后以较低权限的用户身份 su 执行不需要以 root 身份运行的部分？

正如已经说过的，sudo 正是您所需要的，也是最好的解决方案（您知道，您可以单独限制每个命令的 sudo 访问权限吗？）

Answer

正如您所说，您无法使用 sudo，您可以反过来想。您是否能够以 root 身份运行脚本，然后以较低权限的用户身份 su 执行不需要以 root 身份运行的部分？

正如已经说过的，sudo 正是您所需要的，也是最好的解决方案（您知道，您可以单独限制每个命令的 sudo 访问权限吗？）

Question 4

您描述的方法要求任何可以运行该脚本的人都能够读取该脚本 - 从而能够读取 root 密码。

我被要求禁用所有用户的 sudo 访问权限

! 你被要求禁用由一些非常聪明的人专门设计的子系统，以便为指定用户提供有限的 root 访问权限，现在你需要用你自己开发的解决方案为指定用户提供 root 访问权限（并提出了一个非常解决问题的糟糕方法)。

您可以在文件权限上设置粘滞位 - 但要花很长时间才能了解这样做的含义 - 而且似乎您和要求您禁用 sudo 的人都不真正了解 Unix 权限模型。

为什么不放下伪装，直接向用户提供 root 密码呢？

Answer

您描述的方法要求任何可以运行该脚本的人都能够读取该脚本 - 从而能够读取 root 密码。

我被要求禁用所有用户的 sudo 访问权限

! 你被要求禁用由一些非常聪明的人专门设计的子系统，以便为指定用户提供有限的 root 访问权限，现在你需要用你自己开发的解决方案为指定用户提供 root 访问权限（并提出了一个非常解决问题的糟糕方法)。

您可以在文件权限上设置粘滞位 - 但要花很长时间才能了解这样做的含义 - 而且似乎您和要求您禁用 sudo 的人都不真正了解 Unix 权限模型。

为什么不放下伪装，直接向用户提供 root 密码呢？

相关内容