db_dump我有一個從生產伺服器下載的腳本。
我還建立了訪客帳戶,以便我的朋友沒有製作權限,可以取得下載的檔案。
我如何授予他們以我的用戶身份運行腳本的權限,並且僅此腳本,這樣他們就沒有全域sudo權限
答案1
您需要執行命令,其中su user -c "command"「user」是使用者的名稱,而「command」是您想要執行的實際命令。請務必在指令兩邊加上引號 (")。
答案2
也許你可以製作另一個 Bash 腳本,其中包含諸如 write 之類的命令傑森諾頓使用 SHA(或其他)加密的密碼,此腳本檔案將具有權限 710。
如果你設定710,你可以全部(R,W,E),但朋友只能執行腳本而不讀取檔案中的pass,當然要加密。
chmod 710 /path/to/file.sh
或者,如果您需要由任何人執行它,您必須設定 711,這不是最好的安全性,但它比 777 提到的更好和安全傑森諾頓:-),在他的例子中,任何人都可以更改程式碼,而且漏洞很高。
這對您來說可能是解決方案嗎?