以非root帳號執行須要root權限的程式 - Linux

Genevieve avatar
By Genevieve
at 2012-12-06T16:05

Table of Contents

小弟使用linux不長

最近遇到一個情況 不知道該怎麼辦:
開機時自動執行某一個程式
此程式有下列特性:
1. 在一個只有root 可以rwx的資料夾中
2. 此資料夾中的所有檔案(都是該程式會用到的)也只有root可rwx

在以知root密碼的狀態下
怎樣可以正常的讓一個一般user一登入時就正常的開起 使用此程式
不需要使用者做任何事 (su or sudo or 輸入密碼)

雖然目前大家接受取消資料夾的root權限限制
但我好奇這任務該怎麼做?

--
Tags: Linux

All Comments

Ula avatar
By Ula
at 2012-12-11T04:00
弄一個suid的caller (為什麼不用sudo?
Lydia avatar
By Lydia
at 2012-12-13T04:04
為什麼不chmod go+rx,其它檔案go+r就好了?
Yuri avatar
By Yuri
at 2012-12-15T16:21
因為他不想讓人看到資料夾內容吧? mode=700
Catherine avatar
By Catherine
at 2012-12-16T00:09
sudo 簡單解為啥不用?
Skylar DavisLinda avatar
By Skylar DavisLinda
at 2012-12-16T20:39
sudo指定可執行的指令
Audriana avatar
By Audriana
at 2012-12-20T13:46
debian系列的話可以安裝sudo 然後visudo指令編輯可以
sudo的群組 通常debian下來說可以sudo的群組要加到sud
Elizabeth avatar
By Elizabeth
at 2012-12-22T11:01
o這個群組裏面 如果是fedora/centos系列的distro的話
要加入wheel群組裏面 (同樣也是要安裝sudo)
Charlotte avatar
By Charlotte
at 2012-12-23T06:12
su的執行權限通常我手上的機器都是鎖住的 要切換權限
Elizabeth avatar
By Elizabeth
at 2012-12-24T00:55
的我都只給他加入可sudo的群組 su的權限所有人都不開
Queena avatar
By Queena
at 2012-12-26T20:46
如果是ubuntu的話預設安裝就有裝好sudo所以不用另外安
Elvira avatar
By Elvira
at 2012-12-28T01:57
如果有其它安全性考量,用客製的suid root caller才是正解
這個caller本身應檢查使用者帳號是否在白名單內,若是才呼
Wallis avatar
By Wallis
at 2012-12-30T17:37
叫目的程式. sudo 的範圍大廣,開放了就等於開了所有需要
特權程式的大門
Edward Lewis avatar
By Edward Lewis
at 2013-01-01T22:54
... sudo 又不是不能限定只能執行某些程式...
Bethany avatar
By Bethany
at 2013-01-06T07:21
主要目的是不希望user做額外的動作 然後也不想開放權限
Emily avatar
By Emily
at 2013-01-09T16:50
用sudo 使用者不是就要知道root密碼
Sarah avatar
By Sarah
at 2013-01-10T23:31
雖然使用者該不該知道root密碼還在討論中
Vanessa avatar
By Vanessa
at 2013-01-14T05:36
經dou0228提醒,發現sudo改版很多,經過正確設定,可以輸入使
Aaliyah avatar
By Aaliyah
at 2013-01-16T17:41
用者各自密碼,也可以限定執行指令.不過要研究一下設定,免
得不正確設定產生漏洞.
Donna avatar
By Donna
at 2013-01-18T23:31
知道root密碼不叫漏洞,那我不知道還有啥可以算漏洞了
Elma avatar
By Elma
at 2013-01-20T03:49
有人把sudo跟su混為一談..才會有要知道root密碼這回事
Sandy avatar
By Sandy
at 2013-01-23T18:24
Sorry 我太常把自己的密碼設成跟root一樣 搞錯了
Isla avatar
By Isla
at 2013-01-25T23:31
sudo可以限制可下的指令跟不可下的指令

和Linux Mint合不來

George avatar
By George
at 2012-12-06T00:30
原先只是想在Mageia上裝Wine來跑一些舊到Win7跑的不正常的小軟體,但不知道 為什麼電腦不給裝(不相容的套件??),索性就燒了一片評價聽說不錯的Mint 14來 (64-b ...

openoffice炸裂

Kyle avatar
By Kyle
at 2012-12-05T20:38
因為想把一個檔案轉成excel 不幸的發生了意外 於是我只好強至登出 沒想到一進來在開檔案就發生了錯誤 把它刪掉在從灌 也是得到一樣的結果 錯誤訊息如下 因為發生非預期的錯誤 OpenOffice.org當機 所有您在執行作業的檔案都會立即儲存 當您下次啟動時 檔案便會自動回復 將會回覆下列檔案 ...

如何把用LVM裝的系統變成普通的分割?

Edith avatar
By Edith
at 2012-12-05T19:30
因為碰到一些問題,加上我對LVM完全沒概念,想要把系統從LVM改成單純的分割 我需要把一個XEN(5.6 SP2)上的虛擬機器(fedora8)轉移到另一台XEN(6.02), 我使用了兩種方式轉移 1.使用Clonezilla Live做好印象檔再倒回去另一台XEN上的空VM 2.使用XEN本身的功能e ...

USB安裝CentOS

Rachel avatar
By Rachel
at 2012-12-05T18:24
想請問有關用Unetbootin,然後透過FTP 安裝CentOS 5 64bit 我安裝過程中把grub開機程式安裝在隨身碟中,所以每次開機都需要隨身碟 但如果我在安裝過程中,設定grub安裝在硬碟中時,開機時就會失敗 會在一開始dos畫面就顯示 GRUB 所以目前我就將GRUB先灌在USB中 但 ...

iptables問題

Ingrid avatar
By Ingrid
at 2012-12-05T17:47
我ping外網ping不同,但是能上網,在iptables -F或者iptable -X過後不能上網。 我的firestarter運行時候會出現, Error reading /proc/net/ip_conntrack: 沒有那個文件或目錄 顯示不了聯網的程序。 而且在ubuntu12.10下不能關閉ipt ...