最近鼓捣个服务器监控的需求,我想了想写个shell脚本就可以实现,但是涉及到root权限和apache权限的问题,我就考虑是不是可以用SUID来解决,
结果试了下,不行。
举个简单例子.我用root帐号写了个脚本 :
echoname.sh
#!/bin/bash
echo $USER
就这样一行,用root执行?脚本输出root没问题,?脚本设置的权限为 7755 那么我用一个普通帐号nobody运行?脚本时输出:
nobody
why??为什么输出不是root?
还有。如果脚本这样写:
#!/bin/bash
#删除一个只有管理员能操作的目录
rmdir /home/root/test
?目录配置权限为700 ,脚本配置权限为7755,为什么用普通用户nobody执行的时候说权限不够呢?不是SUID吗?
查过很多资料和BLOG,有一个blog中说到suid不能用于shell脚本,只能用于二进制可执行文件?
但是还有几个blog中明明使用了shell脚本做为例子程序。可是我试验了一下,根本跑不通。。
请问这个和解?到底是什么原因?如果是shell脚本的原因那请问到底什么脚本才能使用suid?用C写的系统脚本可以吗?
请老鸟不塞赐教,拜谢。
jason_liu 于 2011-10-24 18:04:24发表:
够详细的,好好研究下
sunqi0928 于 2011-08-25 16:41:12发表:
你很无敌!自己看看去吧!http://hi.chinaunix.net/?20688170/viewspace-35273