我有一个在系统上访问受限的用户(也就是说,他不是sudoer);我们叫他鲍勃。
我拥有系统管理员信任的脚本或二进制文件,并且以root身份运行它不会有任何问题。我们称它为脚本get-todays-passphrase.sh
。该脚本的作用是从位于中的“私有”(由Bob /甚至root用户以外的用户/组拥有)文件中读取数据/srv/daily-passphrases
,并且仅从文件中输出特定行:与今天的日期相对应的行。
像Bob这样的用户都无法知道明天的密码,即使该密码已在文件中列出。出于这个原因,该文件/srv/daily-passphrases
是由Unix许可保护的,所以非root用户喜欢鲍勃没有允许直接访问文件。但是,允许他们随时运行get-todays-passphrase.sh
脚本,该脚本将返回“已过滤”的数据。
总结(TL; DR版本):
- 鲍勃无法读取受保护的文件
- 该脚本可以读取受保护的文件
- Bob可以随时运行可以读取文件的脚本
是否可以在Unix文件权限内执行此操作?还是如果Bob启动脚本,该脚本是否一定注定要以与Bob相同的权限运行?