Мне нужно дать разрешение локальному пользователю на запуск сценария установки, требующего привилегий root. Поэтому я создал специальную группу, членом которой является этот пользователь, и дал следующие разрешения сценарию установки:
# chown -R root:grpx install.sh
# chmod 750 install.sh
-rwxr-x--- 1 root grpx 450 Sep 21 2012 install.sh*
Это необходимо для обеспечения доступности разрешений на чтение и выполнение, в то время как в разрешении на запись отказано, чтобы не было злоупотребления повышением мощности.
Теперь я использовал setuid
дать повышенные привилегии.
# chmod 4750 install.sh
[root@hp codeathlon]# ls -lrt install.sh
-rwsr-x--- 1 root grpx 450 Sep 21 2012 install.sh*
Несмотря на это я получаю Operation not permitted
ошибки, когда я пытаюсь запустить сценарий от имени пользователя. Это потому, что внутренние команды сценария по-прежнему выполняются от имени исходного пользователя, а не от имени пользователя root? Если да, пожалуйста, посоветуйте мне обойти эту проблему.