怎样才能使一个脚本能被一个用户执行,但脚本的内容不让他读?

一个数据库备份的脚本,数据库密码写在里面了,需要人手执行它,但不想里面的密码被人看到,chmod 111 不行,因为是脚本,读不了就执行不了了,尝试过使用suid但好象也不行,不知道是我没用对还是根本就没有办法??
pdiunix 回复于：2004-02-27 12:26:28 用vi时候用：X加密码。
camp 回复于：2004-02-27 13:41:57 把密码作为参数转递进去。
q1208c 回复于：2004-02-27 14:21:40 chmod 111 行不行呀？
sakulagi 回复于：2004-02-27 14:26:28 新建用户，名字叫backup
把shell 的owner改成backup,权限700
然后修改/etc/passwd, 把backup的shell改成这个脚本。
这样每次su到backup的时候就可以执行这个脚本然后退出。
fchengkai 回复于：2004-02-27 14:27:54 用vi时候用：X加密码?
把密码作为参数转递进去?
不是太懂,能不能详细讲一下?
sakulagi 回复于：2004-02-27 14:31:19 作为参数传递可以接受，不过每次都要输入密码。那不等于把密码告诉执行这个脚本的用户了么？
至于X加密的话，那样shell就执行不了了！
camp 回复于：2004-02-27 14:32:10 abc
在命令行上输入密码。在脚本文件中引用。可以去参考一下shell编成的书。
zz_008 回复于：2004-02-27 14:35:20 suid应该可以吧，执行此shell的人拥有owner的权限，只要owner可以读密码文件即可
sakulagi 回复于：2004-02-27 14:35:28 楼主的问题是不想让执行这个脚本的用户知道密码。
q1208c 回复于：2004-02-27 14:48:51 还是写成一个C程序吧。保险点。
xiaofeiwdh 回复于：2004-02-27 15:17:49 c 程序中如果用字符串保存数据库用户口令，只要在windows下用ultraedit或者干脆在unix下用strings命令就可以看见。

要么在c程序中把数据库用户的口令加密保存，使用时再解开。
camp 回复于：2004-02-27 15:29:22 编一个小的移位加密函数。
sakulagi 回复于：2004-02-27 15:32:02 [quote:dfd6faf003="sakulagi"]新建用户，名字叫backup
把shell 的owner改成backup,权限700
然后修改/etc/passwd, 把backup的shell改成这个脚本。
这样每次su到backup的时候就可以执行这个脚本然后退出。[/quote:dfd6faf003]这样其他用户是看不到这个文件的任何内容的。
camp 回复于：2004-02-27 15:36:00 good idea
fchengkai 回复于：2004-02-27 16:51:08 不行啊，把shell改成一个脚本后就没有命令解析器了，命令执行就不了了
passwd内容：
backup:x:511:511::/home/backup:/opt/test.sh
错误信息：
[root@ceg-emall opt]# su - backup
su: cannot run /opt/test.sh: Exec format error
fchengkai 回复于：2004-02-27 17:02:27 可以了，漏了最关键的这个
#!/bin/sh
sophialily 回复于：2004-03-02 11:04:09 麻烦怎么才可以写个脚本，把数据库的密码写在这个脚本里？谢谢 :D
platinum 回复于：2004-03-02 12:12:20 [quote:7964b22358="fchengkai"]可以了，漏了最关键的这个 #!/bin/sh[/quote:7964b22358] 晕，哈哈！！