Bash启动某些命令,比如成为根用户而不是根用户。
我有以下问题。
当我作为机器的通常用户启动df命令时,它会输出我需要的内容:
但是,当我试图从另一个用户(在本例中是www-data)启动它时,我在权限方面遇到了问题:
我知道这是因为用户www-数据没有足够的权限。但我不想增加他的特权。
最好允许这个用户只以root用户的身份启动一些程序,而不需要输入root密码而不增加它的权限。如果我被要求输入root密码一次,并且能够以完全的权限运行命令,而不需要再输入root密码,这是可以的。
注意:
我对机器有根访问权限。
它能达到什么程度?
回答 2
Unix & Linux用户
发布于 2015-01-14 03:33:43
这并不是因为www-data没有足够的权限,而是因为www-data没有拥有文件问题。这两个位置的权限可能设置为drwx------,这意味着只有所有者才能读取文件。gvfs用于用户空间中的文件系统(保险丝)的挂载点,因此属于用户,而/media/sh/...显然属于用户sh。由于/dev/sda4被挂载到sh拥有的挂载点,所以'www-data‘无法遍历它。即使对于拥有提升权限的用户,gvfs文件系统也通常是不可访问的。
对于/media/sh/...问题,您可以更改该挂载点的权限,或者简单地将/dev/sda4卸载和重新挂载到另一个具有drwxr-xr-x权限的挂载点。对于gvfs,您不能作为另一个用户遍历它。虽然有一些工作,但它们不应该在多用户系统上实现。
Unix & Linux用户
发布于 2015-01-14 10:26:09
您希望修改/etc/sudoers文件,允许任何人使用sudo运行df,而不需要知道根密码。
有关设置设置的更多信息,请参见如何在没有密码提示的情况下以根用户的身份运行特定程序?。
https://unix.stackexchange.com/questions/178995
复制相似问题
腾讯云开发者
