Quando executo um script que usa o comando "mount", preciso inserir minha senha sudo. No entanto, posso iniciar um explorador de arquivos como o nautilus e montar um sistema de arquivos a partir desse aplicativo, sem precisar digitar uma senha. Qual é o mecanismo que permite que alguns programas executem comandos que normalmente exigem privilégios de root?
Meu primeiro instinto foi que ele é suid, mas eu mudei o dono de um script para root e configurei o flag suid, ou seja, "chmod 4777", mas ainda não consigo executar coisas no script que exijam privilégios de root. / p>
Apesar do fato de que scripts de shell suid são sempre vistos como um risco de segurança, você precisa especificar o sinalizador -p shell para evitar que o shell restaure o uid para o uid real.
Então você deve adicionar:
#!/bin/sh -p
para o início do seu script