Linux普通用户执行root权限脚本且没有读写权限

最新推荐文章于 2024-05-12 19:56:30 发布
最新推荐文章于 2024-05-12 19:56:30 发布
阅读量3.2k 收藏 6
点赞数
分类专栏: centos 实用技巧
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czc9309/article/details/113250974
版权

需求:让Linux上普通用户执行一个脚本,非 root 用户不能读到这个脚本中的内容!
但是为了安全与管理分权,脚本需要给非 root 用户去执行这个脚本中的内容。

  • 以root用户登陆进入/home/test_acount目录创建中间过渡脚本cmd.sh

    cd /home/test_acount

#!/bin/bash
  
cat_sh=`cat $1`
su - james -c "$cat_sh"
  • 改变权限,让其他用户没有读的权限
chmod 700 cmd.sh

  • 编辑/etc/sudoers文件

    sudoedit /etc/sudoers

    找到## Allow root to run any commands anywhere添加写入以下内容(其中test_account为最终执行脚本用户-只有执行权限,没有读取,写入等操作权限)

    czc   ALL=(ALL)  NOPASSWD:/home/test_acount/cmd.sh

  • 然后在/home/test_acount/创建一个only_run_deploy.sh脚本(用于运行deploy.sh)

    echo 开始执行脚本!
sh /home/test_acount/test_dir/deploy.sh
echo 脚本执行完毕!

  • 改变权限 让所有用户没有任何权限且不能修改

    chmod 000 /home/test_acount/only_run_deploy.sh

chattr +i /home/test_acount/only_run_deploy.sh

  • 在其他任何用户运行

    # 执行脚本
sudo /home/test_acount/cmd.sh only_run_deploy.sh

这样我们在czc用户下可以root的身份运行test_acount账户目录下的/home/test_acount/test_dir/deploy.sh脚本,且czc帐号没有查看和操作/home/test_acount/test_dir/deploy.sh的权限!

小跟班大智慧
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux交互式脚本_普通用户自动su - 到root执行相关命令
崔崇鑫的博客,你linux/云运维工作中的百科全书。
09-16 4473
文章目录说明expect命令准备代码说明脚本执行 说明 这种情况仅适合单台主机上运行哈,使用普通用户登陆到该主机上,然后直接执行这个脚本,就可以自动切换到root用户,并执行相关命令了。 如果需要批量的话【比如有20台主机,就是在一台上面执行,自动遍历其他的19台主机】,就将下面代码加入遍历功能即可,我shell分类中有详细的说明的,自己去翻来套入即可。 expect命令准备 如果通外网,直接执行:yum -y install expect 如果没有通外网,可以用ISO镜像配置本地源【如果不会
linux普通用户命令权限,Linux(CentOS7)赋予普通用户执行root命令权限(sudo)
weixin_35529833的博客
04-28 2960
Linux当中有一些命令只有root账户才能使用,怎么样才能使普通的用户可以执行root权限的命令呢,就是要使用一个名字叫做sudo的命令,下面是对sudo命令的一些介绍sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell...
执行编译脚本时提示:没有权限(Permission denied)
weixin_42031299的博客
05-16 8759
-bash: ./build_JLQ.sh: Permission denied
15 Linux更改权限解决新建用户不能读写创建文件/文件夹的问题
再上路,在路上
04-01 1万+
 在linux下新建一个用户之后可能会遇到不能读写、创建文件/文件夹的问题,这通常是由于用户权限不够导致的,此时通常有两种比较简单的解决办法 1、在所有的命令之前增加sudo获得root权限 2、调用ls -l命令查看工作目录的对应权限: alloy@raspberrypi:~$ ls -l total 8 drwxrwxrwx 2 root  root
chmod -R 777 / 抢救,看这篇就够了
最新发布
icestorm_rain的博客
05-12 1150
在两台Ubuntu 20.04的服务器上错误执行了命令,结果非常酸爽,sudo权限失效,而且ssh也没有用了。在经过了10多个小时的踩坑以后最后在不重装系统的情况下解决了问题,以下记录只记录正确的步骤,照做即可。
解决linux执行文件权限不够的情况
xzxg001的博客
03-12 5073
这通常用于执行脚本文件,比如 shell 脚本,目的是为了在当前的shell环境中改变变量或者定义函数等。这种方式不会创建新的进程,而是直接在当前的shell进程中执行命令。2.第二种方法可以从根本上解决问题,显示权限不够,实际上是可执行文件的权限存在问题。修改后重新执行文件,./vspm a-inst.txt命令可以正确执行文件。1.可以使用. vspm的命令来运行,可以比较一下两种运行方式的区别。在执行文件的过程中,使用./命令无法正确执行,并显示权限不够的情况。),但没有执行权限
linux如何开机自动运行自己的脚本
B_H_L的专栏
01-16 2万+
测试环境:Fedora7,管理员:root,普通用户:test1 实现目标:在Linux启动时,自动运行位于普通用户test1根目录下的脚本程序test.py,该程序会在每次执行时自动向本地日志文件追加一条记录,源码如下: from datetime import datetime now=datetime.now() f=open('tes
linux普通用户使用root权限执行命令的脚本
weixin_34090643的博客
04-25 1990
上一篇有说到普通用户使用免密登录并使用root权限: http://www.cnblogs.com/01-single/p/8919254.html 现在使用脚本批量实现部署系统任务操作步骤: #!/bin/bash ips=( X.X.X.X A.A.A.A ) for ip in ${ips[@]} do ssh -p oper@$ip sudo su &lt...
linux普通用户执行root权限脚本
u014078109的博客
08-09 3037
Linux普通用户执行root权限脚本
root权限下配置linux hadoop集群自动SSH记录
10-22
没有root权限的情况下,普通用户也能配置SSH,实现自动化操作,这对于集群维护和管理尤其方便。本文将详细介绍如何在非root权限下配置Linux Hadoop集群的自动SSH。 首先,理解SSH的基本概念是必要的。SSH是一种...
shell脚本连接、读写、操作mysql数据库实例
09-10
确保文件权限设置为只对当前用户可读,以增强安全性: ```bash chmod 400 .my.cnf ``` 之后,可以通过以下方式在脚本中安全地连接数据库: ```bash #!/bin/bash MYSQL=`which mysql` $MYSQL test -u root show ...
linux shell脚本中root切换到普通用户执行脚本或命令的方法
09-15
今天小编就为大家分享一篇在linux shell脚本中root切换到普通用户执行脚本或命令的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Android修改系统文件访问权限
03-24
修改文件权限通常使用`chmod`命令,例如`chmod 755 file`会将文件file的权限设置为所有者可读写执行,组和其他用户只能读和执行。 6. **Chgperjni、chgperexe、Chgper**:这些可能是用于修改文件权限的相关文件或...
dd-wrt如何增加一个普通权限的用户.docx
10-29
- 在CentOS 6.6中,一般用户可以使用`sudo`命令临时获得root权限。 总的来说,DD-WRT固件的用户管理虽然相对复杂,但通过理解Linux用户管理和权限控制系统,可以成功地创建并配置具有适当权限的新用户。务必注意...
linux如何判断指定用户对指定目录具有的权限具体介绍.docx
09-26
最后,脚本必须以root用户身份运行,因为切换用户权限(`su -l`)通常需要超级用户权限。在测试示例中,当尝试使用不存在的用户时,脚本给出了相应错误提示;而当使用真实用户检查目录权限时,输出了相应的权限字符...
linux系统中root运行程序,在普通用户下以root权限运行程序
weixin_34313315的博客
05-01 4285
操作系统:ubuntu14.04 lts 64 bit安装软件:eclipse Version: Mars.1 Release (4.5.1)问题:安装完eclipse后发现不能双击运行程序,提醒找不到共享库The Eclipse executable launcher was unable to locate its companion shared library.但是在终端中用sudo命令以...
Linux系统下在普通用户如何使用root权限
热门推荐
王亨的博客
05-06 8万+
Linux系统下,以普通用户身份登录之后,如何使用root用户的root权限
linux执行自己创建的脚本没有权限问题
张亮亮的博客
07-19 8032
问题: 在本人使用jenkins不是marven项目的时候,要手动创建脚本,但是在执行的时候说我自己手动创建的脚本没有权限问题 解决方法,赋予最高权限:chmod 777 xxx.sh xxx指的是脚本名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小跟班大智慧

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值