ファイルからパスワード/キーを取得するために必要なデフォルトのシェルスクリプトを作成しました。
デフォルトスクリプト---呼び出し---キー/パスワードファイル---デフォルトスクリプトは、追加の認証のために取得されたキーを使用します。
必要:
どのユーザーもファイルの内容を直接取得できないはずです。
すべてのユーザーはデフォルトのスクリプトを実行できる必要があります。
スクリプトはファイルの内容にのみアクセスできる必要があります。
誰にも表示されませんが、スクリプトで設定できるパスワード/キーの他の提案は大歓迎です。
注:sudoersメソッドを試しましたが、まだ成功していません。
%usersgroup ALL=(ルート) NOPASSWD:/キー/パス
ベストアンサー1
ルートとしてのみアクセスできるパスワード(chown root、chmod 600)を含むファイルを生成する必要があります。
このファイルへの一般的なアクセス権を持ち(そこで変数を取得できますか?)、rootが所有し、他のユーザーだけが読み取り/実行でき、編集できないようにスクリプトを変更する必要があります(chown root、chmod 4755)。
通常、スクリプトで suid を有効にできますが、Linux ではスクリプトの suid を無効にしました。次のステップはsudoers行を追加することです。
%usersgroup ALL=(root) NOPASSWD:/path/to/script
ユーザーはsudoを使用してスクリプトを実行する必要があります。