Beschränken Sie den sybase-Befehl stop_iq auf bestimmte Linux-Benutzer

327
MSS

Ich möchte den Zugriff auf das Dienstprogramm stop_iq database shutdown nur für berechtigte Benutzer unter Linux einschränken, beispielsweise auf den Benutzer 'dev', der zur Gruppe 'grp_dev' gehört. Ich weiß, dass sich der Befehl unter diesem Pfad befindet:

/sybaseiq/IQ-15_4/bin64/stop_iq

Und für Startbefehl könnte es auch so sein:

/sybaseiq/IQ-15_4/bin64/start_iq

0

1 Antwort auf die Frage

1
meuh

Wenn die Datei keine speziellen Setuid-Flags hat (dh ls -l stop_iqim ersten Feld nur eine Mischung der Zeichen "rwx-" zeigt), können Sie einfach als root die Datei ausführen, chown dev stop_iqund chmod u=rx,og= stop_iqnur der Benutzer dev kann die Datei ausführen. Dies setzt voraus, dass niemand anderes als sudoroot kann.

Vielen Dank. Wenn ich Benutzer "dev" möchte, kann die Datei nicht ausgeführt werden? Was wäre der Unterricht? MSS vor 8 Jahren 0
@MSS zum Beispiel, wenn Sie "sudo chown root stop_iq" und "chmod" wie oben beschrieben ausführen, dann kann nur root das Programm ausführen. Wählen Sie einen beliebigen Benutzer wie root aus, der nicht "dev" ist. meuh vor 8 Jahren 0
Ich brauche die Benutzer "root" und "sybase", die den Befehl "stop_iq" ausführen können. Der Benutzer "dev" und andere Benutzer können diesen Befehl nicht ausführen. Was wäre die Befehlsfolge, die ich schreiben muss? Sorry, aber ich bin kein erfahrener Linux-Benutzer. MSS vor 8 Jahren 0
@MSS root kann Dateien immer lesen. Damit sybase und root eine Datei ausführen können, chown sybase stop_iq und chmod u = rx, og = stop_iq, sollten dev und andere die Datei weder lesen noch ausführen können. meuh vor 8 Jahren 0

Verwandte Probleme