У меня есть скрипт, который загружает db_dumpс производственного сервера.
Я также создал гостевую учетную запись, чтобы мои друзья, у которых нет разрешения на производство, могли получить загруженные файлы.
Как мне дать им разрешение на запуск скрипта от имени моего пользователя и только этого скрипта, чтобы у них не было глобальных sudoразрешений?
решение1
Вам нужно запустить команду, где su user -c "command""user" — имя пользователя, а "command" — фактическая команда, которую вы хотите запустить. Обязательно заключите команду в кавычки (").
решение2
Может быть, вы сможете создать еще один скрипт Bash, в котором будет команда, например, writeджессенортонс паролем, зашифрованным в SHA (или другом), и этот файл скрипта будет иметь разрешение 710.
Если вы установите 710, то сможете все (R, W, E), но друг сможет только выполнить скрипт без чтения пароля в файле, обязательно зашифруйте его.
chmod 710 /path/to/file.sh
Или если вам нужно, чтобы его выполнил кто-то другой, вы должны установить 711, это не лучший вариант для безопасности, но он лучше и безопаснее, чем 777, упомянутыйджессенортон:-), в его случае любой может изменить код, и это очень уязвимо.
Возможно ли это решение для вас?