当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > 怎样才能使一个脚本能被一个用户执行,但脚本的内容不让他读?

Unix/Linux
Linux指令篇:DOS相容指令--mattrib
LinuxShadow-Password-HOWTO-4.编译程式
Linux每次启动时钟日期就多了8小时
RedhatLinux升级SSH笔记
Linux常用命令(备份与压缩)
LinuxShadow-Password-HOWTO-9.常问问题及答案
Linux常用命令(文件的复制、删除和移动)
轻轻松松的安装SlackwareLinux--2.作业系统安装初步
Linux网管123---第9章.各种杂项管理工作-2.管理进程
RedHat6.0大量建帐号的方法
汉化你的RedHat全攻略(3)-RedHat7.0上的中文环境和输入法
Linux指令篇:工作行程资讯与管理--skill
Linux指令篇:工作行程资讯与管理--renice
Linux指令篇:工作行程资讯与管理--ps
Linux指令篇:工作行程资讯与管理--nice
Linux指令篇:讯息传送与信件管理--write
Linux指令篇:讯息传送与信件管理--talk
Linux指令篇:讯息传送与信件管理--newaliases
Linux的shell编程
第一篇Blog文章

Unix/Linux 中的 怎样才能使一个脚本能被一个用户执行,但脚本的内容不让他读?


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 98 ::
收藏到网摘: n/a


一个数据库备份的脚本,数据库密码写在里面了,需要人手执行它,但不想里面的密码被人看到,chmod 111 不行,因为是脚本,读不了就执行不了了,尝试过使用suid但好象也不行,不知道是我没用对还是根本就没有办法??
pdiunix 回复于:2004-02-27 12:26:28 用vi时候用:X加密码。
camp 回复于:2004-02-27 13:41:57 把密码作为参数转递进去。
q1208c 回复于:2004-02-27 14:21:40 chmod 111 行不行呀?
sakulagi 回复于:2004-02-27 14:26:28 新建用户,名字叫backup
把shell 的owner改成backup,权限700
然后修改/etc/passwd, 把backup的shell改成这个脚本。
这样每次su到backup的时候就可以执行这个脚本然后退出。
fchengkai 回复于:2004-02-27 14:27:54 用vi时候用:X加密码?
把密码作为参数转递进去?
不是太懂,能不能详细讲一下?
sakulagi 回复于:2004-02-27 14:31:19 作为参数传递可以接受,不过每次都要输入密码。那不等于把密码告诉执行这个脚本的用户了么?
至于X加密的话,那样shell就执行不了了!
camp 回复于:2004-02-27 14:32:10 abc
在命令行上输入密码。在脚本文件中引用。可以去参考一下shell编成的书。
zz_008 回复于:2004-02-27 14:35:20 suid应该可以吧,执行此shell的人拥有owner的权限,只要owner可以读密码文件即可
sakulagi 回复于:2004-02-27 14:35:28 楼主的问题是不想让执行这个脚本的用户知道密码。
q1208c 回复于:2004-02-27 14:48:51 还是写成一个C程序吧。保险点。
xiaofeiwdh 回复于:2004-02-27 15:17:49 c 程序中如果用字符串保存数据库用户口令,只要在windows下用ultraedit或者干脆在unix下用strings命令就可以看见。

要么在c程序中把数据库用户的口令加密保存,使用时再解开。
camp 回复于:2004-02-27 15:29:22 编一个小的移位加密函数。
sakulagi 回复于:2004-02-27 15:32:02 [quote:dfd6faf003="sakulagi"]新建用户,名字叫backup
把shell 的owner改成backup,权限700
然后修改/etc/passwd, 把backup的shell改成这个脚本。
这样每次su到backup的时候就可以执行这个脚本然后退出。[/quote:dfd6faf003]这样其他用户是看不到这个文件的任何内容的。
camp 回复于:2004-02-27 15:36:00 good idea
fchengkai 回复于:2004-02-27 16:51:08 不行啊,把shell改成一个脚本后就没有命令解析器了,命令执行就不了了
passwd内容:
backup:x:511:511::/home/backup:/opt/test.sh
错误信息:
[root@ceg-emall opt]# su - backup
su: cannot run /opt/test.sh: Exec format error
fchengkai 回复于:2004-02-27 17:02:27 可以了,漏了最关键的这个
#!/bin/sh
sophialily 回复于:2004-03-02 11:04:09 麻烦怎么才可以写个脚本,把数据库的密码写在这个脚本里?谢谢 :D
platinum 回复于:2004-03-02 12:12:20 [quote:7964b22358="fchengkai"]可以了,漏了最关键的这个 #!/bin/sh[/quote:7964b22358] 晕,哈哈!!