Esta questão é semelhante a esta , mas esperamos que seja mais claramente expressa.
Suponha que /home seja um diretório montado pelo NFS, e o servidor NFS tenha a ativação da raiz squashing ativada.
Considere o seguinte script, que requer privilégios de root para ler um arquivo, e privilégios normais de usuário para escrever um arquivo.
#!/bin/bash
cat /etc/shadow
touch ~/shadow
Se esse script for executado sem sudo , o usuário não poderá ler /etc/shadow . No entanto, se o script for executado com sudo , a raiz não poderá gravar em ~/shadow devido à compactação raiz.
É possível conceder privilégios de usuário para root ao executar este script, para que ele possa funcionar com êxito como um script sem precisar incluir sudo em cada um dos comandos que precisam dele?
Estou tentando evitar o uso de sudo dentro do script por razões mencionadas aqui .
Você pode executar um script como sudo . Mas, você pode modificar o script para abrir privilégios de root onde não for necessário ou no seu caso, quando estiver trabalhando no sistema de arquivos nfs .
#!/bin/bash
cat /etc/shadow
su -c 'touch ~/shadow' - <some_user>