Unix(Gnu / Linuxを含む)では、suid / sgid(またはファイル関数)は特権を高める唯一の基本的な方法です(他のすべての方法ではこれを使用します)。
システム管理者として、私はスクリプトが簡単で作業に適しているので、スクリプトの作成を楽しんでいます。 ただし、スクリプトやその他の解釈言語は suid と sgid をサポートしていません。
だからいくつかの選択肢を探したかった。 (一般的な解決策や特別な場合は気にしません)。
答え1
いくつかの方法があります。以下はいくつかの方法です。
sudo一時的に使用されます。管理者(すべてのsudo権限を持つ)が使用できます。/etc/sudoers特定のスクリプトを実行できるように設定しますsudo(パスワードなしまたはすべてのユーザー)。- 低い番号のポートにのみバインドするには、を使用します
authbind。 - さまざまな言語で作成され、静的にリンクされた実行可能ファイルにコンパイルされます。
go、素敵で使いやすいです。 exec新しいプロセスがスクリプトを実行する前に、特権タスクを実行して権限を削除するランチャーを作成します。