"mount" 명령을 사용하여 스크립트를 실행할 때 sudo 비밀번호를 입력해야 합니다. 그러나 노틸러스와 같은 파일 브라우저를 실행하고 비밀번호를 입력하지 않고도 해당 애플리케이션에서 파일 시스템을 마운트할 수 있습니다. 특정 프로그램이 일반적으로 루트 권한이 필요한 명령을 실행할 수 있도록 하는 메커니즘은 무엇입니까?
처음에는 suid라는 생각이 들었지만 스크립트 소유자를 루트로 변경하고 suid 플래그인 "chmod 4777"을 설정했지만 루트 권한이 필요한 스크립트에서는 여전히 아무것도 할 수 없습니다.
답변1
-psuid 쉘 스크립트는 항상 보안 위험으로 간주되지만 쉘이 uid를 실제 uid로 복원하지 못하도록 쉘 플래그를 지정해야 합니다 .
따라서 다음을 추가해야 합니다.
#!/bin/sh -p
스크립트 시작 부분까지