如何在用户运行脚本时使文件夹仅可访问

【问题标题】:How to Make Folder Only Accesible when User Run the Script如何在用户运行脚本时使文件夹仅可访问
【发布时间】:2018-11-26 02:10:26
【问题描述】:

我的问题是如何在脚本运行时使一个文件夹可访问。

在这种情况下,让我们打电话给 bob,他使用脚本将他的文件夹复制到特定位置,并且 jeff 也与 bob 共享同一个组,他也使用脚本将他的文件复制到那里。

问题是,当我设置文件组时,他们需要写入和执行权限,当我授予他们时,如果他们知道文件的完整路径,他们就能够看到彼此的文件内容。

为了阻止我正在考虑完全删除文件夹的所有权限,并且仅在脚本运行和执行复制过程时授予权限。

但问题是,当这些用户运行脚本和脚本尝试chmod 文件权限时,他们将无法这样做,因为他们没有足够的权限来执行此操作。此外,如果我将它们添加到 sudoers,它们将能够 chmod 并根据需要更改任何内容。

所以我很困惑如何使文件夹的脚本更改权限以及复制完成时返回以前的权限

【问题讨论】:

    标签: bash permissions privileges


    【解决方案1】:

    您应该添加一个sudoers 条目以允许ALL 或选定的组运行将复制到受限目录的给定脚本,使用NOPASSWD 以避免密码提示。

    然后用户调用

    $ sudo /path/to/copy-to-restricted-dir files*

    但用户无权访问受限目录或chmod

    【讨论】:

    • 这并不能真正解决问题,因为sudo 将允许使用名为copy-to-restricted-dirany 脚本访问该文件夹。
    猜你喜欢
    • 2016-02-22
    • 1970-01-01
    • 1970-01-01
    • 2011-05-12
    • 2011-01-22
    • 2019-11-13
    • 2019-03-06
    • 2011-02-09
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode