编译 shell 脚本以便可以使用 suid

Question

我需要suid一个脚本，以便具有较少权限的用户可以执行它。 由于您无法 suid 脚本而只能 suid 可执行文件，因此我想使用通用脚本编译器“shc”来创建可执行文件，然后设置该可执行文件的 suid 位。 唯一的问题是，在 ubuntu jaunty 上我找不到 shc，或者当我执行 apt-get install shc 时，它返回为未找到。 是否有使用 shc 的替代方案（除了编写我自己的 C 程序），或者它是否包含在我可以添加的存储库中，以便 apt-get 找到它？

Answer 1

在脚本内部使用 sudo 执行任何管理命令。

如果您需要 sudo 在不需要密码的情况下工作，请查看编辑 sudoers 文件以指定脚本并提供类似这样的 NOPASSWD 选项。

USERNAME ALL=(root) NOPASSWD: /usr/local/SCRIPT_NAME ""

Answer 2

我在 serverfault 上遇到了 同样的问题 - 您可以将 sudoers 文件编辑为授予运行 shell 脚本的权限。