ユーザーにツールを提供し、唯一の操作ユーザーにデフォルトのスクリプト実行を許可する必要があるシナリオを考えてみましょう。これで、ツールはいくつかのファイルを使用して機密情報を保存します。私が望むのは、スクリプトがファイルのデータにアクセスできるはずですが、ユーザーはアクセスできないはずです。彼が持っている唯一のアクセス権は、スクリプトを実行することです。
簡単な場合は、ツールに2つのmain.shファイルが含まれているとします。スクリプトユーザーは実行のみを実行でき、読み取ることもできず、info_fileにいくつかの機密情報が含まれているため、ユーザーではなくmain.shのみを使用する必要があります。 。
このツールは、他のコンピュータの他のユーザーに提供できます。 Linuxでこれらのシナリオを処理するさまざまな方法は何ですか?
ベストアンサー1
SUIDを使用する1つの方法。
グループおよび他のユーザーにのみ、シェル・スクリプトおよび情報ファイルに対する実行権限を付与します。
シェルスクリプトを呼び出すラッパーCプログラムを作成します。
C 実行ファイルに SUID ビットを設定します。 (chmod u+s ファイル)
エンドユーザーは C 実行可能ファイルを呼び出します。