Linux非su腳本間接觸發su腳本？

Question

我想在Linux系統上爲學生創造一個自動檢測/分級腳本這樣的：

• 任何學生用戶可以隨時啓動腳本。
• 單獨的腳本（具有root權限）使用非學生可訪問的單元測試等將學生代碼複製到非學生可訪問的文件空間。
• 用戶以文本文件的形式接收有限反饋由分級腳本生成。

簡而言之，我期望創建類似於編程競賽提交系統的東西，但允許更豐富的反饋而不會泄露所有的老師單元測試。

我會想象一個啓動腳本和一個root權限cron腳本之間的假脫機行爲可能是按順序的。是否有任何模型/示例說明如何在用戶啓動的腳本和單獨的由根啓動的腳本之間進行通信以達到此目的？

Answer 1

有很多選擇。

我會提到在第一線的東西：

• 不要使用蘇;使用sudo;有幾個原因，主要原因是，使用su你需要你想要的用戶的密碼和sudo - 你不需要;
• 腳本不能SUID，你必須使用二進制或只是將使用sudo（當然學生必須sudoers條目，允許他們使用的腳本）開始正常的腳本;
• 克朗是不是那麼快，因爲你可能理論上需要; cron每分鐘運行一次任務;請考慮使用inotify;
• 要在系統組件之間進行通信，您需要能夠實時響應的內容;有很多開源組件/庫/框架可以幫助你，但我建議你看看ZeroMQ和Redis;
• 腳本的執行結果/測試可以寫入文件系統（我認爲它會更好），也可以寫入DBMS。

Answer 2

如果你想堅持到shell腳本，我建議進程之間通信的方法是有根劇本不斷地檢查輸入命名管道（即保留每個EOF後打開它），併發送每個輸入通過任何必須做的各種測試。將部分輸入作爲「返回地址」 - 發送結果的位置。

這應該允許測試在特權空間中執行，而不會將對特權空間的任何控制暴露給學生。學生不需要sudo，也不需要拉圖書館。只需讓學生將他們的代碼管理到一個非特權腳本中，該腳本添加返回地址以及任何其他可能需要的標記，然後將其提供給命名管道。