Ciao,

Sono molto di nuovo da Unix così voglio scusiamo in anticipo nel caso in cui la mia domanda è stupida.

KORN ho scritto uno script che ho intenzione di distribuire a molti utenti. Questo script contiene le informazioni sensibili che gli utenti non dovrebbero vedere: il nome utente e la password per il nostro server di database con informazioni sui salari.

C'è un modo per nascondere ( "nascondere"?) Parti (nome utente / password ..) o l'intero script di utenti finali, pur consentendo loro di eseguirlo?

Penso che il diritto comando chmod farebbe il trucco vale a dire qualcosa come "chmod? Myscript.ksh ...". Ho già fatto un "chmod 777 myscript.ksh" in modo che io possa eseguire / prova questo script della shell a mio conto, ma forse ho bisogno di fare qualcosa di diverso? Do you guys accordo? C'è una soluzione migliore?

Grazie in anticipo per l'aiuto a me.

Al.

Chmod 777 significa che tutti possano leggere, modificare ed eseguire il file. Se si vuole impedire ad altri di leggere il file, è possibile utilizzare un altro con il comando chmod, come "chmod 711 file", che renderà il file eseguibile per tutti, ma solo in grado di essere letti o modificati da voi, il proprietario.

711 non funziona per gli script. La shell non può eseguire comandi che non può leggere.

Mettere una password in uno script è molto grave problema di sicurezza. L'unica vera soluzione è: non farlo.

Non sei sicuro di cosa si intende con questo. 711 ho usato il mio script e corse con 3 differenti accessi: è eseguito con successo tutte le 3 volte.

Tuttavia, sono d'accordo con lei sul fatto che mettere una password in uno script si cerca di guai.

Vincoli di tempo e scarsa conoscenza della shell scripting (io sono me stesso insegnamento), non mi lasciano altra scelta per il momento.

Al.

Ho appena provato su HP-UX 11.0, ho:
. / xyz:. / xyz: non può aprire

E su SunOS 5.6:
/ usr / bin / ksh:. / xyz: non può aprire

sembra un problema per me. Che sistema operativo stai usando?

'uname-r' mi dà (HP-UX) "B.11.0" ... proprio come te?

Per tutte le mie prove, ho
- "fisicamente" collegati come utente A, ha la sceneggiatura, disconnesso
- "fisicamente" loggato come utente B, ha la sceneggiatura, disconnesso
-...

Non sono sicuro se fa la differenza ....?

Questo è molto strano. Sì, il mio uname-r è B.11.00.

Qual è la prima riga del tuo script? Sono:
#! / usr / bin / ksh

Potrebbe postare i risultati di un
ls-ln script
o qualunque cosa si chiama il vostro script. E un
id-u

Il controllo numerico uid accesso. Se il vostro attuale uid visualizzato come "id-u" non è uguale a zero o numerici uid che possiede lo script non si deve essere in grado di eseguirlo.

A meno che la stessa è interprete di una suid root o il proprietario dello script. Il mio è ksh 555.