怎么讓普通用戶使用root權(quán)限執(zhí)行用戶命令.

ZealeS

就是用root寫一個小程序. 讓其他用戶只要用這個命令來執(zhí)行他的程序, 就相當(dāng)于是root在執(zhí)行了.
不清楚怎么修改uid.

比如寫一個 runroot 命令.
用戶只要用 runroot init Q
就相當(dāng)于su到root在執(zhí)行init Q.
這個時候不需要其他操作, 就是說runroot這個命令好比一個root權(quán)限的shell一樣.

記得是修改id, 但不知道具體原理. 那位兄弟清楚麻煩告訴我一下.

[ 本帖最后由 ZealeS 于 2006-3-8 19:44 編輯 ]

sunyone

看置頂基礎(chǔ)帖

ZealeS

你可能不知道我的意思.
是希望要一個程序來執(zhí)行su -這倆的權(quán)限, 但這個程序是root用戶來編譯產(chǎn)生的.
而且是不需要輸入密碼, 也不是采用expect之類來作的.

doni

這樣的話,普通用戶通過這個腳本就可以運行任何命令,這樣還不如直接給他root的password
所以LZ這樣的做法是很危險的

應(yīng)該是針對某個特定工作的腳本,給予這樣的權(quán)限,就像passwd這個命令一樣
LZ可以看一下passwd的權(quán)限
chown root file.sh
chmod 4755 file.sh

[ 本帖最后由 doni 于 2006-3-9 08:34 編輯 ]

waker

to doni
在一些sh版本中，至少在bash會忽略setuid，也就是說setuid對bash腳本是無效的

1. 
   
2. [waker@proxy ~/d1]$ cat setu.sh && stat setu.sh && ./setu.sh
   
3. #/bin/bash
   
4. id
   
5. who am i
   
6.   File: `setu.sh'
   
7.   Size: 23              Blocks: 8          IO Block: 4096   regular file
   
8. Device: 302h/770d       Inode: 276107      Links: 1
   
9. Access: (4755/-rwsr-xr-x)  Uid: (    0/    root)   Gid: (    0/    root)
   
10. Access: 2006-03-09 08:54:54.873242224 +0800
    
11. Modify: 2006-03-09 08:53:15.022421856 +0800
    
12. Change: 2006-03-09 08:53:30.181117384 +0800
    
13. uid=500(waker) gid=500(waker) groups=500(waker)
    
14. waker    pts/1        Mar  7 07:58 (192.168.1.6)
    

復(fù)制代碼

ZealeS

實際上之前公司有人過一個程序, C程序編譯過后的.
是root用戶編譯后產(chǎn)生的可執(zhí)行程序.
對于其他用戶來說, 這只是個命令而已, 而且這個命令用用戶當(dāng)前的環(huán)境變量, 不需要更改到其他用戶的人和配置或權(quán)限的.
程序現(xiàn)在找不到, 聽說是用修改用戶id的方法, 目的只是為了比較方便使用而已. 想看看shell能不能實現(xiàn).

圓點坐標(biāo)

樓主說的情況確實有，俺有空研究研究告訴大家

ZealeS

我也在研究看看.
其他用戶不用知道root密碼. 卻可以通過這命令實現(xiàn)root權(quán)限進行操作.

shitou9000

用sudo看
http://72891.cn/forum/v ... p;highlight=wingger
一定可以解決這個問題

圓點坐標(biāo)

寫一個setuid的程序，設(shè)置下root的一些環(huán)境，最后調(diào)用evecvp