一个数据库备份的脚本,数据库密码写在里面了,需要人手执行它,但不想里面的密码被人看到,chmod 111 不行,因为是脚本,读不了就执行不了了,尝试过使用suid但好象也不行,不知道是我没用对还是根本就没有办法??
| pdiunix 回复于:2004-02-27 12:26:28 |
| 用vi时候用:X加密码。 |
| camp 回复于:2004-02-27 13:41:57 |
| 把密码作为参数转递进去。 |
| q1208c 回复于:2004-02-27 14:21:40 |
| chmod 111 行不行呀? |
| sakulagi 回复于:2004-02-27 14:26:28 |
| 新建用户,名字叫backup 把shell 的owner改成backup,权限700 然后修改/etc/passwd, 把backup的shell改成这个脚本。 这样每次su到backup的时候就可以执行这个脚本然后退出。 |
| fchengkai 回复于:2004-02-27 14:27:54 |
| 用vi时候用:X加密码? 把密码作为参数转递进去? 不是太懂,能不能详细讲一下? |
| sakulagi 回复于:2004-02-27 14:31:19 |
| 作为参数传递可以接受,不过每次都要输入密码。那不等于把密码告诉执行这个脚本的用户了么? 至于X加密的话,那样shell就执行不了了! |
| camp 回复于:2004-02-27 14:32:10 |
| abc <password> 在命令行上输入密码。在脚本文件中引用。可以去参考一下shell编成的书。 |
| zz_008 回复于:2004-02-27 14:35:20 |
| suid应该可以吧,执行此shell的人拥有owner的权限,只要owner可以读密码文件即可 |
| sakulagi 回复于:2004-02-27 14:35:28 |
| 楼主的问题是不想让执行这个脚本的用户知道密码。 |
| q1208c 回复于:2004-02-27 14:48:51 |
| 还是写成一个C程序吧。保险点。 |
| xiaofeiwdh 回复于:2004-02-27 15:17:49 |
| c 程序中如果用字符串保存数据库用户口令,只要在windows下用ultraedit或者干脆在unix下用strings命令就可以看见。 要么在c程序中把数据库用户的口令加密保存,使用时再解开。 |
| camp 回复于:2004-02-27 15:29:22 |
| 编一个小的移位加密函数。 |
| sakulagi 回复于:2004-02-27 15:32:02 |
| [quote:dfd6faf003="sakulagi"]新建用户,名字叫backup 把shell 的owner改成backup,权限700 然后修改/etc/passwd, 把backup的shell改成这个脚本。 这样每次su到backup的时候就可以执行这个脚本然后退出。[/quote:dfd6faf003]这样其他用户是看不到这个文件的任何内容的。 |
| camp 回复于:2004-02-27 15:36:00 |
| good idea |
| fchengkai 回复于:2004-02-27 16:51:08 |
| 不行啊,把shell改成一个脚本后就没有命令解析器了,命令执行就不了了 passwd内容: backup:x:511:511::/home/backup:/opt/test.sh 错误信息: [root@ceg-emall opt]# su - backup su: cannot run /opt/test.sh: Exec format error |
| fchengkai 回复于:2004-02-27 17:02:27 |
| 可以了,漏了最关键的这个 #!/bin/sh |
| sophialily 回复于:2004-03-02 11:04:09 |
| 麻烦怎么才可以写个脚本,把数据库的密码写在这个脚本里?谢谢 :D |
| platinum 回复于:2004-03-02 12:12:20 |
| [quote:7964b22358="fchengkai"]可以了,漏了最关键的这个 #!/bin/sh[/quote:7964b22358] 晕,哈哈!! |
文章来源于领测软件测试网 https://www.ltesting.net/
