Разрешение пользователю выполнить просто что-то
Я ответил за наш корпоративный веб-прокси, который в то время был продуктом Netscape. При проигрывании вокруг в администраторских формах (это был веб-интерфейс) было большое (и я клянусь, что это было красно), кнопка, который, поскольку, который сказал, Удаляют Пользовательскую Базу данных. Без проблем, я думал. Давайте посмотрим то, что опции это дает мне, когда я поразил это. Конечно, будет подсказка подтверждения, если не будет никаких опций.
Да, никакое подтверждение. Никакие опции. Больше никаких пользователей.
Так, перешел к г-ну Solaris Sysadmin и сказал, что я был в отчаянной потребности восстановления от ленты, до которой он ответил, "Я не создаю резервную копию того поля".
"Мм, приезжайте снова", я парировал.
"Я не создаю резервную копию того поля. Это находится в моем списке вещей добавить к резервному вращению, но я еще не нашел время для него".
"Этот сервер работал в течение почти 8 месяцев!" Я кричал.
пожатие плеч, ответил он. "Извините".
Если сценарий действительно должен базироваться права, Вы могли бы ограничить его sudo возможности просто что сценарий (см. man sudoers). Если это требуется больше чем для одного пользователя, создайте группу с этой целью, и если им нужно позволить выполнить это только однажды, изменить сценарий так, чтобы он удалил пользователя из группы впоследствии.
Кроме того, сделайте дополнительными уверенный, что Ваш сценарий безопасен, особенно если он использует параметры.
Если это будет большим количеством жидкости (т.е. можно добавить другие сценарии позже, или можно хотеть добавить/удалить права многих пользователей выполнить файл), Вы могли создать группу, добавьте пользователя к группе, установите владение группы файла той группе и затем добавьте, что группа выполняет права.