例如我有一个脚本文件,这个脚本文件里的命令能否执行成功取决于是否是具有root权限。
而现在我需要让这个sh脚本文件供普通用户执行(不是管理员用户),那么应当如何做?
当然其中不能让普通用户提权为root权限,什么使用sudo命令以及输入密码之类的。
希望有能者回答。
注意:不是如何提升普通用户的权限!而且是普通用户(不是可以网上的所谓的可以使用sudo的普通用户 似乎什么时候听说过chmod 4755可以使得任何人执行这个文件时有与文件所有者相当的权利。但是好像shell脚本文件行不通。但又有人说只要用c写一个封装程序,封装程序调用shell脚本。然后在设置这个封装程序为suid。那么什么是封装程序,怎么封装?如何调用shell脚本。
这样吧,以调用封装程序mount /dev/sda5 /media/d下为例帮帮我。详细地举举例子。(前一个不知怎么回事就被采纳了,可能点错了,觉得百度应当加上一个点击采纳还要在确定一下的功能)
看了前面几位回答者我觉得应当采取一种简单的方法。
看你的意图允许任何人挂载/dev/sda5并且访问它
那么可以如此,任何人都可以挂载硬盘而无需密码,包括其他的/dev/sda6之类的
首先新建一个组,然后让每一个人都在这个组里(添加组及设置组的成员有图形界面较简单,省略),假设为newnew
设置方法
sudo gedit /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla里面会有(第一个代码块),如下内容加上第三行后如发炮制加上(第二个代码块)
由此任何人都可以挂载硬盘了。但问题还没解决
挂载后普通用户是没有读权限的。在此要设置/media/d(假设/dev/sda5挂载在这里)为任何人可读
sudo chmod 777 /media/d如此任何人都可以相当于在这个文件夹下建立读取删除执行文件了,当然里面的子文件夹和子文件另有设置的除外。
当然,也有可能有些其它的”盘“(严格来讲linux中没有盘的概念)挂载之后就有可读可写可执行的权限,但你又不希望这个盘有这样的权限。则另外设置其为相应的权限。
具体见chmod命令
如此这个问题得一解决。虽说与问题中所说的suid,脚本文件中离得较远,但终归解决了问题。
程序之类的东西应当是本着解决问题的原则。然后才是怎样最优化解决问题。
关键是已经用root用户设置chmod 4755 a.sh了ll查看它如下
-rwsr-xr-x 1 liusm liusm 25 7月 11 09:51 a.sh*
然后普通用户执行却是
mount: 只有 root 才能进行此操作
看来之前所看到的suid对于脚本文件无效是正确的。
这下怎么办?
是的,第一点已经说过了,SUID仅对二进制程序有效,脚本非二进制程序,所以无效。如果脚本想实现普通用户具有root的执行权限,只能通过sudo
不行,试了,没用
追答sodu chmod 777 abc.sh
不行?