Существует исполняемый файл, который обычно запускается пользователем A, а средства записи находятся в каталоге, доступном только для чтения, записи и т.д. Пользователем A. Можно ли разрешить пользователю B в той же группе запускать исполняемый файл как пользователь A так, чтобы он записывал в те же каталоги и т.д., При этом пользователь B не знал пароль пользователя A и не имел доступа к root (то есть не мог использовать visudo)?
2 ответа
1
Настройка sudo позволяющая B выполнять определенную команду как A, вероятно, будет лучшим и безопасным подходом, но вы сказали, что не можете использовать visudo .
Предполагая, что в вашей системе есть работающий ssh-сервер, вы можете добавить открытый ключ B в /home/A/.ssh/authorized_keys . B мог тогда бежать:
ssh A@localhost some_command
без необходимости знать пароль А.
Проблема в том, что это дает B полный доступ к учетной записи A. Это не так плохо, как дать пароль Б.
Могут быть способы настроить ssh, чтобы позволить B запускать только определенные команды, но я не знаю, что это такое.
(chmod u+s , как предполагает ответ Николь , вероятно, чище; я должен был подумать об этом.)