Как я могу позволить пользователям запустить скрипт с корневыми полномочиями?

Question

Как я могу позволить пользователям запустить скрипт с корневыми полномочиями?

попробуйте это:

$course = Course::where('id', 1)
   ->with(['my_list' => function($query) {
       $query->inRandomOrder();
}])->first();
return $course->my_list;

7

passwords ubuntu scripting security linux

задан henkebenke 12 February 2016 в 11:33

8 ответов

alt text

15

ответ дан 6 December 2019 в 04:53

Обязательно рассмотрите раздел "PREVENTING SHELL ESCAPES" sudoers страницы справочника, если Вы идете sudo путем.

6

ответ дан 6 December 2019 в 04:53

Я рекомендовал бы sudo. Обязательно сожмите Ваш sudoers зарегистрируйте соответственно; и да, можно позволить некоторым командам выполняться без пароля, который требуют.

5

ответ дан 6 December 2019 в 04:53

Конфигурирование sudo для разрешения обычным пользователям выполненные сценарии оболочки с поднятыми полномочиями не является немного лучше с точки зрения безопасности, чем создание сценария suid корнем. Все ловушки все еще существуют. Вместо этого необходимо записать надлежащую программу, которая делает обширные проверки безопасности. Некоторые вопросы для рассмотрения:

Не пишите это в C, Вы выстрелите себе в обе ноги.

Проверьте все исходные данные.

Полномочия отбрасывания как можно скорее.

Сохраните это коротким.

4

ответ дан 6 December 2019 в 04:53

Так как sudo был уже упомянут, Вы могли бы хотеть рассмотреть различные поигравшие в песочнице среды, в зависимости от своих потребностей — например, тюрьма или подобный.

2

ответ дан 6 December 2019 в 04:53

Для улучшения безопасности рассматривают, возможно ли сделать операцию как специального пользователя или группу, которая имеет точно права доступа, необходимые для него. Затем можно сделать сценарий setuid/setgid для того пользователя или группы.

1

ответ дан 6 December 2019 в 04:53

Для действительно тяжелого решения рассмотрите MAC (Мандатное управление доступом) система, как SELinux, AppArmor, TrustedBSD и т.д.

1

ответ дан 6 December 2019 в 04:53

Другие вопросы по тегам:

passwords ubuntu scripting security linux

Похожие вопросы:

score 13 · Accepted Answer

Вы могли рассмотреть sudo.

Хотя не 'passwordless', это не требует, чтобы пользователь был дан пароль root. Это может также обеспечить журнал аудита использования сценария.

править: согласно комментарию от Chris, существует опция не потребовать пароля вообще для определенных команд, видеть здесь для деталей. Это может также быть настроено для не запроса чрезмерно пароль, т.е. одна запись пароля может быть хороша для нескольких команд в течение использования.

Между прочим, sudo встроен к Ubuntu и приятно интегрирован с Gnome. Когда человечность предлагает Вам, чтобы Ваш пароль сделал привилегированные операции, это - sudo под капотом.