- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我已经创建了一个应该从 perl 脚本启动的 bash 脚本。当我直接从终端运行 bash 时,它就像一个魅力。但是当尝试从我的 PERL 脚本运行 bash 时,我遇到了很多权限错误。
我所做的事件是创建文件/目录/重新启动应用程序/等等。我应该如何配置才能使 perl 脚本能够在没有权限错误的情况下执行 bash。
我像这样从 perl 执行命令:
system($file, $arg);
bash 命令示例:
exec 1>$1.log
exec 2>$1_error.log
mkdir /opt/$1
上述命令的错误日志示例:
[Wed Aug 10 18:17:17 2011] [error] [client 192.168.1.100] /opt/otrsadm/newinstance.sh: line 3: comp.log: Permission denied
[Wed Aug 10 18:17:17 2011] [error] [client 192.168.1.100] /opt/otrsadm/newinstance.sh: line 4: comp_error.log: Permission denied
[Wed Aug 10 18:17:17 2011] [error] [client 192.168.1.100] mkdir:
[Wed Aug 10 18:17:17 2011] [error] [client 192.168.1.100] cannot create directory `/opt/comp'
[Wed Aug 10 18:17:17 2011] [error] [client 192.168.1.100] : Permission denied
[Wed Aug 10 18:17:17 2011] [error] [client 192.168.1.100]
我正在做的是在 Apache 上创建一个全新的应用程序实例。这意味着,bash 正在创建必要的目录,将应用程序复制到该目录,创建一个新数据库并加载模板转储,为 apache 复制特定于应用程序的配置文件并交换该文件中的一些字符串,等等。
我是从事此类事件的新手,因此非常感谢任何可能的帮助。
最佳答案
您的脚本在与 Apache 进程相同的权限下运行。良好的安全做法要求您的 Web 服务器拥有尽可能有限的权限,以更改可能由 Web 服务器本身运行的文件。
因为这听起来正是您想要做的,所以技巧是尽可能少地放松权限以获得您想要的结果。
我的建议是查看程序 sudo
。它可以以更有特权的用户身份运行程序,并提供一些合理的访问控制。基本思想是创建一个脚本,该脚本由 root 用户拥有,并且只能由 root 用户写入。然后允许 apache 用户(或 httpd,或者你的系统调用运行 Apache 的任何用户)以具有写入权限的用户身份通过 sudo
执行该脚本 /opt
。如果您能够以权限低于 root 的用户身份执行脚本,那也很好。
假设您在脚本中进行了良好的错误检查并遵循了所有良好的安全实践,您将相当安全。
综上所述,强烈考虑花钱聘请经验丰富、具有安全意识的开发人员来帮助您进行设置。设置这样的系统需要与安全性不同的思维方式,而这是您无法从 SO 的答案中获得的。否则,您可能不得不向您的老板解释一个来自某个随机国家/地区的 13 岁 child 如何删除您公司的所有数据,或者更糟的是如何将其发布到 BitTorrent 上。
关于linux - 从 perl 启动 bash 时命令失败,但从命令行启动时没有,权限问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7014635/
我用 IntelliJ IDEA 2021.1 CE 在 流行!_OS 20.04 与 bash 5.0.17 . 问题造句:我将IntelliJ终端设置为/bin/bash通过 IntelliJ 设
给定如下命令: bash --shortcuts 我想显示一个快捷方式列表,就像在这个页面上一样: http://www.skorks.com/2009/09/bash-shortcuts-for-m
我有一个脚本可以操作数据、创建参数并将它们发送到第二个脚本。其中一个参数包含一个空格。 脚本1.sh: args=() args+=("A") args+=("1 2") args+=("B") .
我的脚本的“只运行一次”版本的一个非常简单的示例: ./myscript.sh var1 "var2 with spaces" var3 #!/bin/bash echo $1 #output: va
我想了解数字( double )在 bash 中是如何表示的,以及当我在 bash 中以十六进制格式打印数字时会发生什么。 根据 IEEE 754 标准,double 应由 64 位表示:52 位(1
我试图在 bash -c "..." 命令中获取 bash 脚本,但它不起作用。 如果我在 bash -c "..." 之外运行命令,它会起作用。 我需要使用 bash -c "..." 因为我想确保
如何检测我的 bash shell 中是否加载了 bash 补全包?从 bash-completion 的 2.1 版(包含在 Debian 8 中)开始,除了 BASH_COMPLETION_COM
我的 bash_profile 中有一个投影函数。现在我试图从 bash 脚本中调用这个函数,但是我得到了一个未找到的错误。如何使投影函数对 bash 脚本可见? 最佳答案 必须导出函数 export
我正在编写一个 bash 脚本,它接受许多命令行参数(可能包括空格)并通过登录 shell 将它们全部传递给程序 (/bin/some_program)。从 bash 脚本调用的登录 shell 将取
当我创建一个新的 bash 进程时,提示符默认为一个非常简单的提示符。我知道我可以编辑 .bashrc 等来更改它,但是有没有办法使用 bash 命令传递提示? 谢谢! 最佳答案 提示由 PS1、PS
好的,我希望这个问题有一定道理,但是 bash shell 和 bash 终端之间有什么区别?例子。当我第一次打开终端时,会提示我当前的目录和用户名。在终端窗口标题中显示 -bash- ,当我键入 e
我是 SBCL 的新手,我正在尝试从 bash 终端运行存储在文本文件中的 Lisp 脚本。 这是我在文件开头写的内容 http://www.sbcl.org/manual/#Running-from
我知道我们可以在 bash 中使用将十六进制转换为十进制 #!/bin/bash echo "Type a hex number" read hexNum echo $(( 16#$hexNum ))
我正在尝试在 bash 脚本中自动完成文件夹名称。如果我输入完整的文件夹名称,一切正常,但我不知道如何自动完成名称。有什么想法吗? repo() { cd ~/Desktop/_REPOS/$1 }
我想检查远程网站上的一些文件。 这里是bash命令生成计算文件md5的命令 [root]# head -n 3 zrcpathAll | awk '{print $3}' | xargs -I {}
是否有任何内置函数可以使用 bash shell 脚本从给定日期获取下周日(下周一、下周二等)?例如,2014 年 9 月 1 日之后的第一个星期日是什么时候?我预计 2014 年 9 月 7 日。
我一直在尝试根据表格重命名一些特定文件,但没有成功。它要么重命名所有文件,要么给出错误。 该目录包含数百个以长条形码命名的文件,我只想重命名包含模式 _1_ 的文件。 例子 barcode_1_bar
bash 中有没有办法用变量的内容替换文本文件中的占位符? 例如,我想发送一封电子邮件通知,如下所示: Dear Foo, Alert: blah blah blah blah blah blah
我有一个 bash 脚本,它在某些字符串上附加了一个重音字符,导致它失败,我找不到这些字符在哪里或如何进入那里。 这是一些示例输出: mv: cannot move â/tmp/myapp.zipâ
这个问题在这里已经有了答案: How do I place stdout on edit line? (1 个回答) Can a bash script prepopulate the prompt
我是一名优秀的程序员,十分优秀!