Ben sistemde sınırlı erişime sahip bir kullanıcı var (yani, o bir sudoer değil); ona Bob diyelim .
Ben bir komut dosyası veya ikili, ben, sistem yöneticisi, güven ve kök olarak çalışan hiçbir sorun olurdu; hadi senaryoyu çağıralım get-todays-passphrase.sh
. Bu komut dosyasının işi, içinde bulunan "özel" (Bob dışında bir kullanıcı / gruba veya hatta köke sahip olan) bir dosyadan veri okumak /srv/daily-passphrases
ve yalnızca dosyadan belirli bir satır çıktısı almak: bugünün tarihine karşılık gelen satır .
Bob gibi Kullanıcılar edilir değil o dosyada listelenen olsa bile, yarının parolayı bilmek izin verdi. Bu nedenle, dosya /srv/daily-passphrases
Bob gibi root olmayan kullanıcıların bu yüzden, Unix izinleri ile korunmaktadır değil , doğrudan dosyaya erişmek için izin verdi. Ancak, get-todays-passphrase.sh
komut dosyasını istedikleri zaman çalıştırmalarına izin verilir , bu da "filtrelenmiş" verileri döndürür.
Özetlemek gerekirse ( TL; DR versiyonu):
- Bob korunan dosyayı okuyamıyor
- Komut dosyası korumalı dosyayı okuyabilir
- Bob herhangi bir zamanda dosyayı okuyabilen komut dosyasını çalıştırabilir
Bunu Unix dosya izinleri ile yapmak mümkün müdür? Veya Bob bir komut dosyası başlatırsa, komut dosyası her zaman Bob ile aynı izinlerle çalışmaya mahkum olur mu?