0
我有一個bash腳本,需要在不同的用戶下運行幾個命令。我想用su做這個,但是我無法自動su沒有密碼提示。無法將密碼傳遞給su
運行該腳本的用戶將是centos中的apache(所以不是真正的用戶帳戶,例如,您不能執行su apache並在apache用戶下獲得提示)。
因此,我不認爲像預期的東西會起作用。我也不能使用SSH密鑰從apache到另一個本地主機帳戶。
有沒有辦法實現我的目標?硬編碼密碼對我來說是可以接受的。
A
回答
3
這是什麼sudo是建立 - 細粒度許可提高。如果將腳本添加爲apache可以使用sudo運行(在/etc/sudoers文件中),則可以提供有限的權限升級。
然而,要求從apache用戶調用任何東西是非常非常危險的。它可以迅速將有限的本地漏洞利用轉化爲漏洞利用。在消毒輸入時要非常小心,瞭解shell如何擴展變量等。
相關問題
- 1. 如何將密碼傳遞給「su」命令?
- 2. 通過螞蟻的sshexec將密碼傳遞給「su」命令
- 3. 將加密密碼傳遞給msbuild
- 4. 如何在不覆蓋TTY的情況下將密碼傳遞給su/sudo/ssh?
- 5. 將密碼傳遞給Runtime.getRuntime()。exec
- 6. 如何將密碼傳遞給Runtime.exec
- 7. 如何將密碼傳遞給scp?
- 8. 如何通過ssh/su - 通過本身傳遞密碼?
- 9. 如何在使用su時在命令行上傳遞密碼
- 10. 無法將數組傳遞給方法
- 11. 將用戶名/密碼傳遞給SmtpClient(.NET)的正確方法
- 12. 無法將加密文本傳遞給.net Web服務
- 13. python客戶端無法將密鑰文件傳遞給wrap_socket()
- 14. 通過命令行將密鑰庫密碼傳遞給Cordova Android
- 15. 無法將API響應傳遞給uimodal
- 16. 無法將組件傳遞給進程
- 17. reactjs無法將this.props傳遞給react-chartist
- 18. 無法將值傳遞給ko.observableArray
- 19. 無法將浮點值傳遞給GLSL?
- 20. 無法將jQuery值傳遞給servlet
- 21. 無法將JavaScript變量傳遞給PHP
- 22. 無法將標籤傳遞給ARM宏?
- 23. 無法將JTable傳遞給Jasper報告
- 24. 無法將變量傳遞給jwplayer url?
- 25. 無法將PHP變量傳遞給file_get_contents()
- 26. 無法將地址傳遞給指針
- 27. 無法將指針傳遞給函數
- 28. 無法將值傳遞給PHP函數
- 29. RadGrid無法將sortExpression傳遞給ObjectDataSourceControl
- 30. 無法將「+」傳遞給grails webservice URL
您可以使用sudo並允許apache以不同密碼執行某些文件 – knittl