gpt4 book ai didi

linux - 无法将密码传递给 su

转载 作者:太空宇宙 更新时间:2023-11-04 09:07:46 28 4
gpt4 key购买 nike

我有一个 bash 脚本,需要在不同的用户下运行几个命令。我想使用 su 执行此操作,但如果没有密码提示,我无法自动 su。

运行脚本的用户将是 centos 中的 apache(因此不是真实的用户帐户,例如,您不能执行 su apache 并在 apache 用户下获得提示)。

因此,我认为像 expect 这样的东西是行不通的。我也无法使用 ssh key 从 apache ssh 到另一个本地主机帐户。

有没有办法实现我的目标?我可以接受硬编码密码。

最佳答案

这就是构建 sudo 的目的 - 细粒度的权限提升。如果将脚本添加为 apache 可以使用 sudo 运行的脚本(在 /etc/sudoers 文件中),则可以提供有限的权限升级。

但是,要求从 apache 用户调用任何东西是非常非常危险的。它可以迅速将有限的本地漏洞利用转化为根漏洞利用。在清理输入时要非常小心,了解 shell 如何扩展变量等。

关于linux - 无法将密码传递给 su,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6722565/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com