Я пишу сценарий резервного копирования в BASH на Linux-машине (gentoo)
Скрипт сделает резервную копию всех папок в определенном каталоге.
Папки будут иметь разные привилегии и принадлежать разным пользователям и группам.
Чтобы убедиться, что у моего сценария резервного копирования есть права чтения для всех файлов и папок, я хочу запустить сценарий резервного копирования от имени пользователя root.
Это безопасно? Есть ли какие-то конкретные методы для достижения этого без привилегий root?
cron - лучший способ сделать это, и да, некоторые сценарии должны запускаться с правами root, иначе вы не сможете читать из домашнего каталога пользователей с привилегиями 700.
Очень сложно сделать сценарии bash безопасными при запуске от имени пользователя root. Будьте очень осторожны, чтобы получить пуленепробиваемый сценарий. Проверьте коды возврата всех команд, если их отказ может иметь отрицательные последствия.
Я обычно рекомендую язык сценариев, такой как perl, python, ruby и т. Д., Которые легче сделать безопасными.