当前位置: 首页 > 图文教程 > 操作系统 > Unix/Linux > 怎样才能使一个脚本能被一个用户执行,但脚本的内容不让他读?

Unix/Linux
mysql+httpd+gd+php+zend
automake 小回顾
unix黑客精神的最好诠释
www
sun t3存储的设置
RPM简明中文手册
Linux爱好者入门教程 序章 (持续更新)
第一章 Linux基础知识 (飘心)
linux下进程与线程
浅谈如何学习linux
第二章 Linux安装
硬件安装指南
Windows 2000 的桌面不見了的解決方法
部分的ADSL路由器默认帐号密码
如何设定安全log服务器呢?
iptables 规则速查
网友学习 Linux 的七点忠告
sniffer的含义及原理
Linux编程白皮书 第二章 内存管理
Linux编程白皮书 第二章 内存管理 2.1.1 请求调页 --2.1.5 访问控制

Unix/Linux 中的 怎样才能使一个脚本能被一个用户执行,但脚本的内容不让他读?


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 169 ::
收藏到网摘: n/a


一个数据库备份的脚本,数据库密码写在里面了,需要人手执行它,但不想里面的密码被人看到,chmod 111 不行,因为是脚本,读不了就执行不了了,尝试过使用suid但好象也不行,不知道是我没用对还是根本就没有办法??
pdiunix 回复于:2004-02-27 12:26:28 用vi时候用:X加密码。
camp 回复于:2004-02-27 13:41:57 把密码作为参数转递进去。
q1208c 回复于:2004-02-27 14:21:40 chmod 111 行不行呀?
sakulagi 回复于:2004-02-27 14:26:28 新建用户,名字叫backup
把shell 的owner改成backup,权限700
然后修改/etc/passwd, 把backup的shell改成这个脚本。
这样每次su到backup的时候就可以执行这个脚本然后退出。
fchengkai 回复于:2004-02-27 14:27:54 用vi时候用:X加密码?
把密码作为参数转递进去?
不是太懂,能不能详细讲一下?
sakulagi 回复于:2004-02-27 14:31:19 作为参数传递可以接受,不过每次都要输入密码。那不等于把密码告诉执行这个脚本的用户了么?
至于X加密的话,那样shell就执行不了了!
camp 回复于:2004-02-27 14:32:10 abc
在命令行上输入密码。在脚本文件中引用。可以去参考一下shell编成的书。
zz_008 回复于:2004-02-27 14:35:20 suid应该可以吧,执行此shell的人拥有owner的权限,只要owner可以读密码文件即可
sakulagi 回复于:2004-02-27 14:35:28 楼主的问题是不想让执行这个脚本的用户知道密码。
q1208c 回复于:2004-02-27 14:48:51 还是写成一个C程序吧。保险点。
xiaofeiwdh 回复于:2004-02-27 15:17:49 c 程序中如果用字符串保存数据库用户口令,只要在windows下用ultraedit或者干脆在unix下用strings命令就可以看见。

要么在c程序中把数据库用户的口令加密保存,使用时再解开。
camp 回复于:2004-02-27 15:29:22 编一个小的移位加密函数。
sakulagi 回复于:2004-02-27 15:32:02 [quote:dfd6faf003="sakulagi"]新建用户,名字叫backup
把shell 的owner改成backup,权限700
然后修改/etc/passwd, 把backup的shell改成这个脚本。
这样每次su到backup的时候就可以执行这个脚本然后退出。[/quote:dfd6faf003]这样其他用户是看不到这个文件的任何内容的。
camp 回复于:2004-02-27 15:36:00 good idea
fchengkai 回复于:2004-02-27 16:51:08 不行啊,把shell改成一个脚本后就没有命令解析器了,命令执行就不了了
passwd内容:
backup:x:511:511::/home/backup:/opt/test.sh
错误信息:
[root@ceg-emall opt]# su - backup
su: cannot run /opt/test.sh: Exec format error
fchengkai 回复于:2004-02-27 17:02:27 可以了,漏了最关键的这个
#!/bin/sh
sophialily 回复于:2004-03-02 11:04:09 麻烦怎么才可以写个脚本,把数据库的密码写在这个脚本里?谢谢 :D
platinum 回复于:2004-03-02 12:12:20 [quote:7964b22358="fchengkai"]可以了,漏了最关键的这个 #!/bin/sh[/quote:7964b22358] 晕,哈哈!!