即使设置了setuid位并提供了o + rx,也无法以所有者权限运行脚本
嗨, 我已经用用户Shyam创建了一个脚本,并向其他用户提供了r-x,并为此文件设置了setuid位。
-rwsrwxr-x。 1 shyam shyam 53 Nov 26 14:43 shyam.sh
脚本包含以下内容:
回声你好$ USER
回声date您好$ USER >> test.txt
shyam可以运行此命令,但是当yesh用户运行脚本时,执行第一行,但在第二行则显示权限被拒绝。 附有一些细节的屏幕截图。 我不确定要实现-> yesh以便成功运行整个脚本,我在这里缺少什么。 enter image description here
答案 0 :(得分:-1)
这是asked and answered before,要旨是:
Linux会忽略所有已解释的可执行文件(即以#!行开头的可执行文件)的setuid位。 comp.unix.questions FAQ解释了setuid shell脚本的安全性问题。这些问题有两种:与shebang有关的和与shell有关的。我在下面详细介绍。
