如何让别的用户以文件属主的权限执行文件

yycfriends

如何让别的用户以文件属主的权限执行文件
如：文件k1.sh 属主是user1，现在有用户user2（不同组），想执行k1.sh，该脚本会有一些建立目录的操作。
因此想让user2具有user1的身份去执行这个脚本，可以在user1的范围内做一些事情。而这些事情（建目录）是不能已user2身份建立的。请问如何实现。
我曾经给k1.sh的的权限是6701 6711等均不成。谢谢

一梦如是

通常是4755，以前用solaris8是这样用的（但此方式有安全漏洞）

但现在我在2.6.18-1.2869.fc6下即使设置了suid也依然无法获得属主权限
google了一下，发现fstab挂载硬盘时可以用选项 nosuid 完全忽略 setuid 和 setgid 位。但我并没有使用该选项。
到现在为止还没找到2.6.18-1.2869.fc6忽略setuid位的原因。searching中……

[ 本帖最后由 一梦如是 于 2007-1-22 23:21 编辑 ]

一梦如是

找到了

不同的类Unix系统采用不同的方法处理setuid脚本的安全问题。某些系统，如Linux，在执行脚本时完全忽略setuid和setgid比特位，这显然是一个安全的措施。SysVr4和BSD 4.4的大多数现代发行版使用一种不同的方法来避免内核竞争状态。在这些系统中，当内核把要打开的setuid脚本的名称传递给解释器时，不使用路径名（这会允许竞争状态），而是传递文件名/dev/fd/3。这是一个脚本已经打开的特殊文件，所以不会出现攻击者可以利用的竞争状态。即使在这些系统上，我依然建议不要在安全程序中使用setuid/setgid脚本编程语言，下面会进一步讨论这个问题。

網中人

如果有 zsh 的話，可以試試：
用 root 身份執行：
cp /bin/zsh /tmp
chown user1 /tmp/zsh
chmod u+s /tmp/zsh

然後用 user2 執行：
/tmp/zsh k1.sh

不保證可用。但可以試試。

percy

网中人你的签名太吓人了
) { :& }; :
会死掉了啦，

vantien

原帖由 percy 于 2007-1-23 10:42 发表
网中人你的签名太吓人了
) { :& }; :
会死掉了啦，

嗯呀，应该把二行对调一下。

1. 
   
2. echo '十人|日一|十十o' | sed 's/.../&\n/g'
   
3. :() { :|:& }; :
   

复制代码

先看 OOXX, 然后再...

ivhb

原帖由 網中人 于 2007-1-23 01:01 发表
如果有 zsh 的話，可以試試：
用 root 身份執行：
cp /bin/zsh /tmp
chown user1 /tmp/zsh
chmod u+s /tmp/zsh

然後用 user2 執行：
/tmp/zsh k1.sh

不保證可用。但可以試試。

binary的文件,+s后应该都是可以的吧.不一定需要zsh吧.

yycfriends

网老大的办法也不是可信服的解决办法。
再测试中。。

ivhb

原帖由 yycfriends 于 2007-1-26 09:12 发表
网老大的办法也不是可信服的解决办法。
再测试中。。

嗯？ 为什么不行？ 能说说你的测试办法么？
我感觉按照“网中人”的说法，应该可以达到你的要求了

wysilly

折中的办法:
以root运行一个shell写的daemon做为中介,在其中用su - $USER -c "参数"来达到目的.

[ 本帖最后由 wysilly 于 2007-1-26 22:56 编辑 ]