Назад | Перейти на главную страницу

Повышенные права для немодифицируемого сценария установки

Мне нужно дать разрешение локальному пользователю на запуск сценария установки, требующего привилегий root. Поэтому я создал специальную группу, членом которой является этот пользователь, и дал следующие разрешения сценарию установки:

# chown -R root:grpx install.sh
# chmod 750 install.sh
-rwxr-x--- 1 root grpx 450 Sep 21  2012 install.sh*

Это необходимо для обеспечения доступности разрешений на чтение и выполнение, в то время как в разрешении на запись отказано, чтобы не было злоупотребления повышением мощности.

Теперь я использовал setuid дать повышенные привилегии.

# chmod 4750 install.sh
[root@hp codeathlon]# ls -lrt install.sh
-rwsr-x--- 1 root grpx 450 Sep 21  2012 install.sh*

Несмотря на это я получаю Operation not permitted ошибки, когда я пытаюсь запустить сценарий от имени пользователя. Это потому, что внутренние команды сценария по-прежнему выполняются от имени исходного пользователя, а не от имени пользователя root? Если да, пожалуйста, посоветуйте мне обойти эту проблему.