আমার একটি স্ক্রিপ্ট আছে, যা আমার sudo দিয়ে চালানো দরকার।
#!/bin/bash
cp "$@" /destionation/dir
এটি কি একটি ভাল স্ক্রিপ্ট বা কেউ সীমাবদ্ধতার গন্তব্য দিরকে বাইপাস করতে পারে?
পরামর্শের জন্য ধন্যবাদ।
আমার একটি স্ক্রিপ্ট আছে, যা আমার sudo দিয়ে চালানো দরকার।
#!/bin/bash
cp "$@" /destionation/dir
এটি কি একটি ভাল স্ক্রিপ্ট বা কেউ সীমাবদ্ধতার গন্তব্য দিরকে বাইপাস করতে পারে?
পরামর্শের জন্য ধন্যবাদ।
উত্তর:
ঠিক আছে, এর /destionationপরিবর্তে একটি ছোট টাইপ রয়েছে /destination।
সেখানে হয় এই স্ক্রিপ্টের সাথে নিরাপত্তা বিষয়ক।
কোনও ব্যবহারকারী `sudo /bin/bash`ফাইলের নাম হিসাবে পাস করতে পারে এবং তারপরে তাদের একটি রুট শেল থাকবে।
তারা নীড় কমান্ডগুলিও করতে পারে, যেমন:
`sudo /bin/bash; echo "hello" >> /tmp/from_root`
রুট ব্যবহারকারী হিসাবে চলমান যে কোনও ক্রিয়াকলাপ তৈরি করতে।
আমি এই স্ক্রিপ্টটি ব্যবহারের বিরুদ্ধে সুপারিশ করব কারণ কেবল গন্তব্য ডিরেক্টরিটি গুরুত্বপূর্ণ নয়, তবে আপনার আরও বড় সমস্যা রয়েছে।
একটি সম্ভবত আরও ভাল সমাধান হ'ল একটি ডিরেক্টরি তৈরি করুন যা বিশ্ব-লিখনযোগ্য যাতে আপনার sudo অনুমতিগুলির প্রয়োজন না হয়।
echo "$@"তবে./script '`echo $0`'ফিরে আসে_`echo $0`(আন্ডারস্কোর ছাড়াই)। একই সাথে./script \`echo \$0\`। স্ক্রিপ্টগুলিতে বাশগুলি আর্গুমেন্টগুলি কীভাবে তা পাস করে তা আটকায়?