Unix(Gnu/Linux 포함)에서 suid/sgid(또는 파일 함수)는 권한을 높이는 유일한 기본 방법(다른 모든 방법에서는 이를 사용함)입니다.
시스템 관리자로서 저는 스크립트가 간단하고 작업에 적합하기 때문에 스크립트 작성을 즐깁니다. 그러나 스크립트 및 기타 해석 언어는 suid 및 sgid를 지원하지 않습니다.
그래서 몇 가지 대안을 찾고 싶었습니다. (일반적인 해결책이나 특별한 경우는 신경 쓰지 않습니다).
답변1
여러 가지 방법이 있습니다. 다음은 몇 가지 방법입니다.
sudo임시적으로 사용됩니다. 관리자(모든sudo권한을 가진)가 사용할 수 있습니다./etc/sudoers특정 스크립트를 실행할 수 있도록 구성합니다sudo(비밀번호 없이 또는 모든 사용자가).- 낮은 번호의 포트에만 바인딩하려면 를 사용하십시오
authbind. - 다양한 언어로 작성되어 정적으로 링크된 실행 파일로 컴파일됩니다.
go, 멋지고 사용하기 쉽습니다. exec새 프로세스가 스크립트를 실행하기 전에 권한 있는 작업을 수행하고 권한을 삭제하는 실행 프로그램을 작성하세요 .