我需要授予本地用户运行需要 root 权限的安装脚本的权限。因此,我创建了一个特殊组,该用户是该组的成员,并授予安装脚本以下权限:
# chown -R root:grpx install.sh
# chmod 750 install.sh
-rwxr-x--- 1 root grpx 450 Sep 21 2012 install.sh*
这是为了确保在写入权限被拒绝的同时读取执行权限可用,以免滥用权限提升。
现在我已经习惯setuid给予提升的特权。
# chmod 4750 install.sh
[root@hp codeathlon]# ls -lrt install.sh
-rwsr-x--- 1 root grpx 450 Sep 21 2012 install.sh*
尽管如此,Operation not permitted当我尝试以用户身份运行脚本时,我还是会收到错误。这是因为内部脚本命令仍然以原始用户身份运行,而不是以 root 身份运行吗?如果是这样,请告诉我如何规避这个问题。