Intereting Posts
Как использовать верхушку в сценарии оболочки для отслеживания потребления памяти процессом? Использует ли передача только TCP или UDP? ctrl-c unsets echo на терминале Символическая ссылка ./ ./ ./ Угадайте полное имя файла Вопрос об использовании pdflatex на RedHat в CentOS порядок чтения строки в обычной учетной записи Отключение устройства Xinput не работает для всех мышей Постоянная переадресация портов Скрипт оболочки для просмотра папок и подпапок, преобразования метки времени в формат UTC и экспорта файла .csv помогите понять поведение в + x минуты Есть ли хорошие инструменты, помимо SeleniumRC, которые могут загружать веб-страницы, включая контент, расписанный JavaScript? bash + как рассчитать очень длинные числа в bash? автоматический пароль без пароля ssh при входе / перезапуске Как получить видеорежим, заданный hwinfo, когда он не работает? И как установить разрешение для входа?

механизм разрешения монтирования для файловых исследователей

Когда я выполняю скрипт, который использует команду «mount», мне нужно ввести пароль sudo. Однако я могу запустить файловый проводник, такой как nautilus, и смонтировать файловую систему из этого приложения, без необходимости вводить пароль. Каков механизм, позволяющий некоторым программам выполнять команды, обычно требующие привилегии root?

Мой первый инстинкт заключался в том, что он suid, но я изменил владельца скрипта на root и установил флаг suid, то есть «chmod 4777», но все же я не могу выполнять вещи в скрипте, которые требуют привилегий root.

Несмотря на то, что suid shell-скрипты всегда рассматриваются как риск для безопасности, вам нужно указать флаг -p оболочки, чтобы предотвратить перезагрузку оболочки uid.

Поэтому вы должны добавить:

#!/bin/sh -p

к началу вашего скрипта