UNIX/Linuxシェルスクリプトは、現在のユーザーを「終了」してログアウトすることはできますか？

Question

ここには奇妙な問題があります。残念ながら私はベンダーに属しているのでコードをここに掲載するのは自由ではありませんが、うまくいけば十分な情報を提供できるので、必要ではありません。

ここで誰かが「bob」が「some_script.sh」を実行することが可能かどうかを確かに判断でき、そのセッションのMIDセッションから出て残りの部分のスクリプトは、ユーザー 'pete'（元々 'ボブ'と偽装されたsu'd）として続行します。

私はこれが不可能だと確信していますが、心に留めておくべき

もの：

1. scriptA.shは、これらが10.sqlに至る01.sqlであると仮定することができますデータベース
   • に変更を加え、複数の他のプロセス（シリアル）を実行します。
   • 適切な引数を指定して 'sqlplus'を実行すると、これが実行されます。
2. 'sqlplus'バイナリは、ユーザー 'bob'では使用できますが、ユーザー 'pete'では使用できません。
3. ユーザーpeteは現在、ユーザーのbobにsu'dされています。これは、peteにPATHにsqlplusがないためです。
4. スクリプト/データベースで見た出力は、'01 .sql 'が正常に実行されたが、他のものは正常に実行されていないことを示唆しました。' sqlplusコマンドが見つかりません 'というエラーで失敗しました。 UIDを切り替えるしようとするスクリプトを使用して

乾杯は、

Answer 1

あなたが与えた情報から、「いいえ、不可能です。」

ユーザー 'pete' suが 'bob'になっている場合、彼は 'bob'として新しいシェルを作成します。その新しいシェルから開始されたプロセスはすべて 'bob'として実行されます。 'bob'として実行されるスクリプトは、そのユーザー/ UIDを 'pete'に変更することはできません。 'bob'として開始されたプロセスは、そのユーザー/ UID（実行可能ファイルのsetuidビットがない）を変更することはできません。

スクリプトの一部は、シェル環境を変更し、スクリプト内のPATHやその他のエラーを変更している可能性が非常に高いです。

Answer 2

失敗する運命にあります。共有ログインを必要とするアクセス権システムは、定義上は安全ではありません。

意図したとおりにAIX許可システムを使用してください。タスクを実行するためにbobの資格情報が必要な場合は、Sandipanが実行できるプログラムを用意してください。このプログラムは、bobの資格情報が必要なものだけのbob権限に昇格します。

これはPrinciple of Least Privilegeで、ジョブの処理方法です。共有パスワードはハックを悪化させる悪いハックです。