Bonjour,

Je suis très nouveau sous Unix, je tiens à m'excuser à l'avance au cas où ma question est stupide.

KORN, j'ai écrit un script que je suis de planification pour la distribution à de nombreux utilisateurs. Ce script contient des informations sensibles que les utilisateurs ne devraient pas voir: le nom d'utilisateur et mot de passe pour nos serveurs de bases de données avec informations sur la masse salariale.

Existe-t-il un moyen de cacher ( "masquer"?) Parties (les noms d'utilisateur / mots de passe ..) ou l'ensemble du script à partir de la fin des utilisateurs tout en leur permettant de l'exécuter?

Je pense que le droit CHMOD commande faire l'affaire c'est-à-dire quelque chose comme "chmod? Myscript.ksh ...". J'ai déjà fait un "chmod 777 myscript.ksh" afin que je puisse exécuter / tester ce script shell dans mon compte, mais j'ai peut-être besoin de faire autre chose? Avez-vous d'accord les gars? Existe-t-il une meilleure option?

Merci d'avance pour m'aider.

Al.

Chmod 777 signifie tout le monde peut lire, modifier et exécuter le fichier. Si vous souhaitez empêcher les autres de la lecture du fichier, vous pouvez utiliser quelque chose d'autre avec la commande chmod, comme "chmod 711 fichier" qui va rendre le fichier exécutable pour tout le monde, mais ne peuvent être lus ou modifiés par vous, le propriétaire.

711 ne fonctionne pas pour les scripts. Le réservoir ne peut pas exécuter des commandes qu'elle ne peut pas lire.

Mettre un mot de passe dans le script est un très grave problème de sécurité. La seule vraie solution est: ne pas le faire.

Vous ne savez pas ce que tu veux dire par là. J'ai utilisé mon script sur 711 et il a couru avec 3 connexions différentes: il exécuté avec succès toutes les 3 fois.

Néanmoins, je conviens avec vous que de mettre des mots de passe dans un script demande difficulté.

De temps et peu de connaissances de script shell (je suis enseignant moi-même) me laissent pas d'autre option pour le moment.

Al.

Je viens d'essayer sur HP-UX 11.0, i get:
. / xyz:. / xyz: ne peut pas ouvrir

Et sur SunOS 5.6:
/ usr / bin / ksh:. / xyz: ne peut pas ouvrir

semble être un problème pour moi. Quel système d'exploitation utilisez-vous?

'uname-r' donne-moi (HP-UX) "B.11.0" ... tout comme vous?

Pour tous mes tests, j'ai
- "physiquement" l'utilisateur connecté en tant que A, a couru le script, déconnecté
- "physiquement" l'utilisateur connecté en tant que B, a le script, déconnecté
-...

Vous ne savez pas si une différence ....?

Cela est très étrange. Oui, mon uname-r B.11.00.

Quelle est la première ligne de votre script? J'ai:
#! / usr / bin / ksh

Pourriez-vous après les résultats d'une
ls-ln script
ou ce que vous appelé votre script. Et un
id-u

Le contrôle d'accès numérique UID. Si votre uid, selon les "id-u" n'est pas égal à zéro ou uid numérique, qui est propriétaire du script, vous ne devez pas être capable de le faire fonctionner.

A moins que l'interprète lui-même est soit suid root ou le propriétaire du script. Mon ksh est 555.