看了前面几位回答者我觉得应当采取一种简单的方法。
看你的意图允许任何人挂载/dev/sda5并且访问它
那么可以如此,任何人都可以挂载硬盘而无需密码,包括其他的/dev/sda6之类的
首先新建一个组,然后让每一个人都在这个组里(添加组及设置组的成员有图形界面较简单,省略),假设为newnew
设置方法
sudo gedit /var/lib/polkit-1/localauthority/10-vendor.d/com.ubuntu.desktop.pkla
里面会有(第一个代码块),如下内容加上第三行后如发炮制加上(第二个代码块)
[Mounting, checking, etc. of internal
drives]
Identity=unix-group:admin
Action=org.freedesktop.udisks.filesystem-*;org.freedesktop.udisks.drive-ata-smart*
ResultActive=yes
[Change CPU Frequency
scaling]
Identity=unix-group:admin
Action=org.gnome.cpufreqselector
ResultActive=yes
[Setting the
clock]
Identity=unix-group:admin
Action=org.gnome.clockapplet.mechanism.*
ResultActive=yes
;unix-group:newnew
由此任何人都可以挂载硬盘了。但问题还没解决
挂载后普通用户是没有读权限的。在此要设置/media/d(假设/dev/sda5挂载在这里)为任何人可读
sudo chmod 777 /media/d
如此任何人都可以相当于在这个文件夹下建立读取删除执行文件了,当然里面的子文件夹和子文件另有设置的除外。
当然,也有可能有些其它的”盘“(严格来讲linux中没有盘的概念)挂载之后就有可读可写可执行的权限,但你又不希望这个盘有这样的权限。则另外设置其为相应的权限。
具体见chmod命令
如此这个问题得一解决。虽说与问题中所说的suid,脚本文件中离得较远,但终归解决了问题。
程序之类的东西应当是本着解决问题的原则。然后才是怎样最优化解决问题。
一般来说rwx=4+2+1,即4代表读,2代表写,1代表执行权限,合起来就是7,也就是说7代表包含读写和执行3个权限
那么4755中的4代表SUID,是一个特殊的权限,科普(4为SUID,2为SGID,1为SBIT)
关于SUID举个简单的例子,首先大家都知道普通用户都可以利用/usr/bin/passwd修改密码,而密码储存的文件/etc/shadow,那么可以先看看这2个文档的权限设置
ll /usr/bin/passwd
-rwsr-xr-x 1 root root 27936 Aug 11 2010 /usr/bin/passwd
ll /etc/shadow
-r-------- 1 root root 911 Jul 10 19:20 /etc/shadow
可以看到/etc/shadow这个文档属主是root用户,其他用户是没有任何权限的,那么为什么其他用户还能修改密码呢,原因是/usr/bin/passwd这个文档中有个s的权限,这就是SUID的作用,
1、SUID仅对二进制程序有效
2、执行者需要对该程序具有x的权限
3、本权限仅在执行程序的过程中有效
4、执行者具有该程序拥有者(属主)的权限
很明显/usr/bin/passwd是一个二进制程序,还给了其他用户x权限,而且带上s权限,那么其他用户执行这个程序就能拥有属主root的权限了
在你要执行的命令前加上sudo,例如
sudo vi /etc/vimrc 可以对vim的配置进行修改
切换到shell文件的目录 可以使用
建立test.sh 文件 sudo vi test.sh
sudo chmod u+x test.sh
sudo ./test.sh
如果要学习的话,建议系统的看一下《鸟哥私房菜》(基础版),有助于学习和理解
这就是linux的可爱之处,要是没有如此严格的权限设置,就跟windows没什么区别了(何况win7以后,微软在这方面也有长足进步).
要自动运行,加到init.d里面去
chmod 777 不行吗?
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024