ファイルブラウザのマウント権限メカニズム

ファイルブラウザのマウント権限メカニズム

"mount"コマンドを使用してスクリプトを実行するときは、sudoパスワードを入力する必要があります。ただし、ノーチラスなどのファイルブラウザを実行してパスワードを入力しなくても、そのアプリケーションからファイルシステムをマウントできます。特定のプログラムが通常root権限を必要とするコマンドを実行できるようにするメカニズムは何ですか?

最初は suid だと思いましたが、スクリプトの所有者を root に変更して suid フラグ "chmod 4777" を設定しましたが、root 権限を必要とするスクリプトではまだ何もできません。

答え1

-psuidシェルスクリプトは常にセキュリティリスクと見なされますが、シェルがuidを実際のuidに復元するのを防ぐために、シェルフラグを指定する必要があります。

したがって、以下を追加する必要があります。

#!/bin/sh -p

スクリプトの先頭まで

関連情報