一、afc_ps.sh为什么只能用afc用户执行
在root用户下,执行脚本,无内容输出。
root肯定有权限执行。
查看变量$?,输出为0,说明执行成功了。
看脚本,脚本在筛选主程序进程前,筛选了定义值为“whoami”的环境变量。所以root无内容输出。
二、afc_start.sh为什么不能用root执行
首先,系统安全上下文原则其一:启动为进程之后,其进程属主为发起者,进程属组同发起者属组。
当以root用户运行afc_start.sh后,启动的进程属主就不再是afc,而是root。此时afc用户若不在root属组下有权限,便会影响afc对root进程的读写操作。
但现在的脚本来看,脚本前加了用户判断
所以,理论上要想在root用户下启动afc_start.sh,启动不了。