2
我有一個以root權限運行的腳本,並且我有一個命令,不能使用腳本執行的那些權限運行。我需要一種方法來運行沒有這些權限的命令。在根shell中運行沒有權限的命令
從我已經能夠確定,我可以運行一個命令作爲另一個用戶使用像sudo這樣的工具。但是這樣做需要掌握用戶名(或ID)的知識。這也引發了一兩個安全問題。
我的問題是:是否可以簡單地以root身份運行該命令,但沒有提升權限?如果沒有,是否有適合的選擇?
A
回答
4
你的確可以使用sudo與降低特權像這樣運行命令:
sudo -u USERNAME COMMAND
或更好
sudo -u USERNAME -g GROUPNAME COMMAND
注意,這將需要在sudoers文件正確的條目。
如果您不知道用戶的名稱,並希望僅使用某些降低的權限運行命令,則可以使用用戶nobody和組nobody或nogroup。
2
su <non-root-user> -c 'some_command'
1
我的問題是:是否可以簡單地以root身份運行該命令,但是 沒有提升的權限?
否。根帳戶的全部要點是它具有完整的權限。實際上,帳戶的任何帳戶都是它擁有的權限。沒有root權限的情況下運行的方式是作爲root用戶以外的用戶運行。
如果不是,是否有適合的選擇?
查看其他答案。您必須從某個特定的非根帳戶運行命令,這意味着您必須知道某個其他帳戶的名稱(或數字UID)。
正如Adam Zalcman所說,nobody帳戶可能是合適的。或者您可以閱讀/etc/passwd或同等效果查找有效的帳戶(雖然以某些隨機真實用戶身份運行可能會導致問題)。
對於這個問題,既然你有root權限,你可以(暫時?)創建一個新賬戶用於運行該命令。雖然這可能是矯枉過正。
最簡單的解決方案就是找到一種方法來指定一個非root帳戶。
+0
感謝您的詳細回覆,但「沒有人」是我一直在尋找的。 – seininn 2012-01-14 14:44:39
相關問題
- 1. 如何在Java中以root權限運行shell命令
- 2. 沒有權限「命令」
- 3. 在gVim的運行shell命令沒有呼應Vim命令
- 4. Perl打開沒有運行shell命令
- 5. 如何使用grunt-shell以提升的權限運行命令?
- 6. 運行時間受限的shell命令
- 7. 在沒有shell窗口的情況下運行shell命令
- 8. 從shell命令運行typescript編譯器 - 權限被拒絕
- 9. 從PHP運行shell命令 - 使用root權限或sudo
- 10. 如何在當前shell中使用管理權限在PowerShell中運行命令?
- 11. 運行shell命令
- 12. 運行shell命令
- 13. Python沒有從命令行運行,但從anaconda shell運行
- 14. Shell命令沒有在java中使用jsch和expcetit庫運行
- 15. Bash命令沒有在Apache CGI Shell中運行
- 16. 在Linux上安裝Jenkins,執行shell命令會拒絕權限。
- 17. 在Perl中運行Shell命令
- 18. 在spark-shell中運行啓動命令
- 19. 在Python中運行shell內置命令
- 20. 在shell腳本中運行命令
- 21. 在c程序中運行shell命令
- 22. Shell - 在IF中運行一堆命令
- 23. 在ASP.NET中運行shell命令
- 24. Scala shell在ubuntu上沒有超級用戶權限沒有運行
- 25. Android:函數沒有在運行時權限在Android中運行
- 26. 權限被拒絕公鑰運行shell腳本,其中包含ansible命令
- 27. 從gulp運行shell命令
- 28. 從php運行shell命令
- 29. 運行shell命令去
- 30. Ansible Playbook運行Shell命令
非常感謝。 「沒有人」正是我想要的。 – seininn 2012-01-14 14:40:27