当前位置:  技术问答>linux和unix

一个关于脚本和setuid位的问题,请指教

    来源: 互联网  发布时间:2015-02-23

    本文导语:  系统:solaris 2.6 一个C Shell脚本,需要普通用户去固定格式更改系统时间,脚本在root用户下,可以正常执行。 因为需要普通用户执行,所以设置了SUID位,权限设置为:     -rwsr-xr-x root sys 文件名 文件以csh开头...

系统:solaris 2.6

一个C Shell脚本,需要普通用户去固定格式更改系统时间,脚本在root用户下,可以正常执行。

因为需要普通用户执行,所以设置了SUID位,权限设置为:
    -rwsr-xr-x root sys 文件名

文件以csh开头:
#!bin/csh
....

但是,用户执行时,出现:
"csh:Permission denied " 的错误提示

我不知道为什么会这样?SUID获得的root权限和root登陆获得的权限有何不同?请高手指教一二,谢谢!

|
因为你的/bin/csh下的权限没有获得SUID,所以你可以用chmod 2755 /bin/csh,这样就不会出错,但这样就很不安全

|
给脚本suid位来获得特权是不行的。
也最好不要让普通用户更改时间。
随便更改系统时间可能会导致系统
的某些服务或应用程序瘫痪。
如果你非要这么做,用c写个wrapper,
然后给这个wrapper设置suid

|
放到/etc下面,去掉读写权限。

|
修改系统时间应该在单用户模式!

|
设置时间最好不要用普通用户,实在要这么做简单的方法是:

 # chmod u+s /usr/bin/date

虽然这可以,但我不推荐你这么做,同意Nvram的说法,写一个C 程序去做。

|
不存在什么安全的办法让普通用户修改时间。
普通用户能够修改时间本身就是很大的安全隐患。
除了可能导致系统服务瘫痪外。
因为时间已经错乱,日志中的内容就不可靠,
管理员根本无法审计。

    
 
 
 
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。












  • 相关文章推荐
  • 红帽redhat下通过脚本和yum安装docker容器引擎的详细步骤
  • 脚本1调用脚本2,脚本2必须输入回车,如何在调用过程中自动输入回车
  • HTML 脚本语言介绍及<script>标签用法
  • 脚本中如何调用另外的一个脚本?
  • 脚本调用脚本出异常
  • shell 脚本中命令别名在脚本外无法使用
  • 想用shell脚本定时执行另一个脚本
  • shell脚本问题 关于父脚本和子脚本的问题
  • centos系统运行脚本,显示bash进程,能否以脚本名字显示?
  • 求救:修改系统启动脚本 不过脚本里面误写了阻塞命令
  • 如何传递参数给linux shell 脚本(当脚本从标准输入而不是从文件获取时)
  • 定时跑脚本编译C文件就报错,手动跑脚本就编译成功了.
  • 脚本如何自动输入密码??交互式脚本如何编写?
  • 请问在 LINUX下如何编辑脚本(可以直接运行脚本访问WINDOW系统)
  • 请问在脚本里怎么得到一个程序运行的返回值,脚本怎么返回值?
  • C语言调用shell脚本后,通过何种方法能获取脚本中变量的值
  • 请教一个问题,CRONTAB执行脚本和SSH登陆后调用脚本有什么不同?
  • windows上脚本调用UNIX的脚本
  • shell脚本如何调用另外一个shell脚本的函数?
  • 急救!关于Shell脚本删除过期文件的问题,Shell脚本达人乱入
  • 如何给shell脚本加密,脚本中有密码。最好是比较直接的,不要说让用 shc


  • 站内导航:


    特别声明:169IT网站部分信息来自互联网,如果侵犯您的权利,请及时告知,本站将立即删除!

    ©2012-2021,,E-mail:www_#163.com(请将#改为@)

    浙ICP备11055608号-3