У меня есть сценарий та загрузка db_dump
от рабочего сервера.
Я также создал гостевую учетную запись так мои друзья, который не имеет разрешения к производству, может получить загруженные файлы.
Как я могу дать им разрешение запустить скрипт как мой пользователь и только этот сценарий, таким образом, они не имеют глобальными sudo
разрешение
Необходимо выполнить команду с su user -c "command"
, где "пользователь" является именем пользователя, и "команда" является фактической командой, которую Вы хотите выполнить. Обязательно поместите кавычки (") вокруг команды.
Возможно, можно сделать другой сценарий Bash, в котором будет команда, такая как запись , jessenorton с паролем, зашифрованным в SHA (или другой) и этот файл сценария, будет иметь разрешение 710.
, Если Вы установите 710, Вы можете все (R, W, E), но друг может только выполнить сценарий, не читая передачу в файле, наверняка зашифровать это.
chmod 710 /path/to/file.sh
Или если Вам нужно выполнение его кем-либо, необходимо установить 711, это не является лучшим для безопасного, но это более лучше и безопасно тогда 777 упомянутых jessenorton:-), в его случае, любой может изменить код, и это - высокая уязвимость.
Это - возможное решение для Вас?