189 8069 5689

CentOS普通用户拷贝无权限访问的文件的脚本实现及其配置-创新互联

业务需求:收集项目需求信息,如操作系统日志、项目工程及项目工程日志、数据库信息和数据。

成都创新互联公司是一家专注于成都网站制作、成都做网站、外贸营销网站建设与策划设计,三明网站建设哪家好?成都创新互联公司做网站,专注于网站建设10余年,网设计领域的专业建站公司;建站业务涵盖:三明等地区。三明做网站价格咨询:028-86922220

环境:CentOS6.7   x86_64

程序流程:程序MyInfoCollector是一个信息采集程序,由另外一个进程MyMonitor守护执行,MyInfoCollector程序收集信息不定,为避免后期新需求导致更改代码,所以加入配置文件MyInfoCollector.xml,该配置文件配置执行脚本路径,程序运行自动调用脚本实现需求。

问题:My.sh:收集项目日志(MyInfoCollector.log),结果:成功!

System.sh:收集系统日志及数据库日志(/var/log/messages*和/var/log/mysqld.log),结果:无效。

用户名:adz,普通用户,adz用户组,不考虑将adz赋予更高的权限。

思考:权限问题 (后面引发免密问题、切换root用户问题、自启终端问题、系统日志加入读权限问题,sudo免加载终端问题)。

解决流程:

System.sh:

#!/bin/bash

cp -fp /var/log/messages* ./
zip -r -j -p -m -8 System.zip ./messages*

执行:

CentOS普通用户拷贝无权限访问的文件的脚本实现及其配置

【思路1:权限问题,加入sudo来处理】

System_root.sh:

#!/bin/bash

sudo cp -fp /var/log/messages* ./
sudo zip -r -j -p -m -8 System.zip ./messages*

执行:

CentOS普通用户拷贝无权限访问的文件的脚本实现及其配置

需要人机交互来输入密码,由于脚本是程序带起,需要跳过输入密码的交互阶段,需要解决免密问题

设置用户部分工具sudo免密功能

切换为root,执行vim /etc/sudoers或者visudo,加入行(箭头处)

CentOS普通用户拷贝无权限访问的文件的脚本实现及其配置

执行:

CentOS普通用户拷贝无权限访问的文件的脚本实现及其配置

成功!!!

此时,应该可以解决问题了。

悲剧的是,程序带起时仍然没有看到压缩包!!??

【思路2:直接切换root用户】

换个思路,切换root账户来处理

使用spawn expect转换root用户

需要安装tcl+expect,安装光盘中有

安装:rpm -ivh tcl-8.5.7-6.el6.x86_64.rpm expect-5.44.1.15-5.el6_4.x86_64.rpm

SwitchRoot.exp

#!/usr/bin/expect

MyPassword=123456

spawn su root

expect "password:"

send "${MyPassword}\r"

send "./System.sh"

interact

System.sh

#!/bin/bash

cp -fp /var/log/messages* ./
zip -r -j -p -m -8 System.zip ./messages*

该脚本手动执行没有问题,但是程序带起时仍然无压缩包生成。与上个思路最后的结果相同,不再附带图片

【思路3:自启动终端】

既然手动执行可以,程序带起有问题,难道是程序执行环境有问题?

不多说,手动执行MyInfoCollector 后: cat /proc/pid/environ > environ_self

被MyMonitor带起执行MyInfoCollector 后: cat proc/pid/environ > environ_auto

由于东西太多,暂不贴图了,发现手动执行时有gnome相关环境,带起执行时没有这个gnome环境,自建一个shell来执行脚本?开干!

设置启动终端功能

testShell.sh

#!/bin/bash

gnome-terminal -e 'bash -c "bash System_root.sh"'

System_root.sh

#!/bin/bash

sudo cp -fp /var/log/messages* ./
sudo zip -r -j -p -m -8 System.zip ./messages*

CentOS普通用户拷贝无权限访问的文件的脚本实现及其配置

手动执行没问题! 自启动直接显示错误了,(此处后期加入了错误日志输出,可以看到gnome-terminal执行结果日志为“无法处理参数:无法打开显示,返回值为1”)

此路不通!

【思路4:无权限文件加读权限】

系统默认情况下的messages*只有root用户有读写权限,其他用户没有读权限,需要设置一下,起初以为只要将/var/log文件夹设置为可读即可,然而并不然,其本来就可读。那就只能设置具体的日志权限了。

系统初始文件情况:

CentOS普通用户拷贝无权限访问的文件的脚本实现及其配置

设置文件日志可读

Root账户打开/etc/logrotate.d/syslog:将红色箭头部分插入文件:

CentOS普通用户拷贝无权限访问的文件的脚本实现及其配置

删除/var/log/messages*

重启rsyslog服务:

CentOS普通用户拷贝无权限访问的文件的脚本实现及其配置

重启后可以看到日志支持普通用户读取了

CentOS普通用户拷贝无权限访问的文件的脚本实现及其配置

结果可喜,当前需求解决,但是mysqld.log如何处理,如果后期有其他文件也需要怎么处理,显然该方案只能解决一时之需。不可取。

【思路5:sudo免加载终端问题】

思路4的局限性而不被采用。此时恍然大悟,求助于shell的输出重定向功能,看看为何不能执行,将返回值也查看下。

采用脚本System_root.sh ,内部将标准错误也一同输出到界面才发现问题:

sudo:抱歉,您必须拥有一个终端来执行 sudo

原来sudo执行时默认需要终端。

设置普通用户adz的sudo不使用默认值,在Default requiretty下再加一行Default:用户名 !requiretty:

CentOS普通用户拷贝无权限访问的文件的脚本实现及其配置

目前采用此方案,尚未发现其他异常情况,如果存在,稍后更新

【思路6:其他思路】

为何mysql用户将mysqld.log写入操作系统路径,是否使用了sudo,它有没有参考性?

采取思路5是否有其他安全性需要处理,是否是最好的解决方式?

还有其他方式么?shell关于权限的处理刚接触,写的有些low了,有问题请指正。

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


网站标题:CentOS普通用户拷贝无权限访问的文件的脚本实现及其配置-创新互联
网页链接:http://cdxtjz.com/article/jphgo.html

其他资讯