[精彩] 怎样才能使一个脚本能被一个用户执行,但脚本的内容不让他读? |
|---|
|
| http://www.chinaunix.net 作者:fchengkai 发表于:2004-03-02 12:12:20 |
|
【发表评论】
【查看原文】
【Linux讨论区】【关闭】
|
一个数据库备份的脚本,数据库密码写在里面了,需要人手执行它,但不想里面的密码被人看到,chmod 111 不行,因为是脚本,读不了就执行不了了,尝试过使用suid但好象也不行,不知道是我没用对还是根本就没有办法??
pdiunix 回复于:2004-02-27 12:26:28
用vi时候用:X加密码。
camp 回复于:2004-02-27 13:41:57
把密码作为参数转递进去。
q1208c 回复于:2004-02-27 14:21:40
chmod 111 行不行呀?
sakulagi 回复于:2004-02-27 14:26:28
新建用户,名字叫backup
把shell 的owner改成backup,权限700
然后修改/etc/passwd, 把backup的shell改成这个脚本。
这样每次su到backup的时候就可以执行这个脚本然后退出。
fchengkai 回复于:2004-02-27 14:27:54
用vi时候用:X加密码?
把密码作为参数转递进去?
不是太懂,能不能详细讲一下?
sakulagi 回复于:2004-02-27 14:31:19
作为参数传递可以接受,不过每次都要输入密码。那不等于把密码告诉执行这个脚本的用户了么?
至于X加密的话,那样shell就执行不了了!
camp 回复于:2004-02-27 14:32:10
abc <password>;
在命令行上输入密码。在脚本文件中引用。可以去参考一下shell编成的书。
zz_008 回复于:2004-02-27 14:35:20
suid应该可以吧,执行此shell的人拥有owner的权限,只要owner可以读密码文件即可
sakulagi 回复于:2004-02-27 14:35:28
楼主的问题是不想让执行这个脚本的用户知道密码。
q1208c 回复于:2004-02-27 14:48:51
还是写成一个C程序吧。保险点。
xiaofeiwdh 回复于:2004-02-27 15:17:49
c 程序中如果用字符串保存数据库用户口令,只要在windows下用ultraedit或者干脆在unix下用strings命令就可以看见。
要么在c程序中把数据库用户的口令加密保存,使用时再解开。
camp 回复于:2004-02-27 15:29:22
编一个小的移位加密函数。
sakulagi 回复于:2004-02-27 15:32:02
引用:原帖由 "sakulagi" 发表:
新建用户,名字叫backup
把shell 的owner改成backup,权限700
然后修改/etc/passwd, 把backup的shell改成这个脚本。
这样每次su到backup的时候就可以执行这个脚本然后退出。
这样其他用户是看不到这个文件的任何内容的。
camp 回复于:2004-02-27 15:36:00
good idea
fchengkai 回复于:2004-02-27 16:51:08
不行啊,把shell改成一个脚本后就没有命令解析器了,命令执行就不了了
passwd内容:
backup:x:511:511::/home/backup:/opt/test.sh
错误信息:
[root@ceg-emall opt]# su - backup
su: cannot run /opt/test.sh: Exec format error
fchengkai 回复于:2004-02-27 17:02:27
可以了,漏了最关键的这个
#!/bin/sh
sophialily 回复于:2004-03-02 11:04:09
麻烦怎么才可以写个脚本,把数据库的密码写在这个脚本里?谢谢 :D
platinum 回复于:2004-03-02 12:12:20
引用:原帖由 "fchengkai" 发表:
可以了,漏了最关键的这个
#!/bin/sh
晕,哈哈!!
|
 |
原文链接:http://linux.chinaunix.net/bbs/viewthread.php?tid=268894
转载请注明作者名及原文出处
|
|
|