Tek yapmam gereken belirli bir betiği, nologin/false
belirtilen kabuğa sahip belirli bir kullanıcı olarak çalıştırmak /etc/passwd
.
Komut dosyasını root olarak çalıştırırdım ve bu başka bir kullanıcı olarak çalışmalıdır. Koşu:
~# su -c "/bin/touch /tmp/test" testuser
işe yarayacaktı ama testör için geçerli bir kabuğa ihtiyacım var. Şifreyi devre dışı passwd -d testuser
bırakabileceğimi ve kabuğunu /bin/bash
biraz güvenli hale getirebileceğimi biliyorum ama kabuğum olması gerekiyor nologin/false
.
Temelde ihtiyacım olan şey crontab
, işleri belirli bir kullanıcı olarak çalışacak şekilde ayarladığımızda, bunun nologin/false
kabuğu ne olursa olsun ne yaptığımızdır .
ps Bu konuyu buldum Nologin kullanıcısı olarak bir komutu çalıştırma , ancak çalıştırmam gereken betiğin concatenate
komutunu nasıl yapacağım hakkında hiçbir fikrim yok su -s /bin/sh $user
.
root:root -rwsr-x---
?