我在为基于 gentoo 的系统设置正确策略时遇到了一些问题。我不知道如何为由 /root/scripts/autosync 启动的所有内容添加权限。我收到如下错误:
[code]grsec:(默认:D:/)拒绝 /usr/bin/python2.6[emerge:24710] uid/euid:0/0 gid/egid:0/0,父级 /root/scripts/autosync[autosync:24708] uid/euid:0/0 gid/egid:0/0 [/code] 访问 /etc 进行写入
看起来我无法为该脚本(即 dash shell 脚本)设置权限以写入 /etc 等。此外,主题 /root/scripts/autosync:* 对我来说不起作用。有什么解决办法吗?
答案1
在脚本上设置 SUID 通常不起作用。您可以尝试通过 sudo 运行它吗?
在 /etc/sudoers 文件中,您可以限制用户仅在特定权限集(例如 root)下执行有限的一组命令(例如此脚本)。