鉴于SUID shell脚本的危险,是否有更安全的方法在Linux中使用root权限对脚本(bash,PHP)进行无密码访问?
(Ubuntu 8.10)
你可以考虑sudo.
虽然不是"无密码",但它不需要为用户提供root密码.它还可以提供脚本使用的审计跟踪.
编辑:根据Chris的评论,对于某些命令,根本不需要密码,请参阅此处了解详细信息.它也可以设置为不过度提示密码,即密码的一个条目可以在一段时间内用于多个命令.
顺便说一句,sudo内置于Ubuntu并与Gnome很好地集成.当ubuntu提示您输入密码以进行特权操作时,那就是sudo.
如果你去sudo路线,请务必查看sudoers手册页的" PREVENTING SHELL ESCAPES "部分.
我会推荐sudo.务必sudoers妥善收紧文件; 是的,你可以允许执行一些命令而不要求密码.
京公网安备 11010802040832号 | 京ICP备19059560号-6 