如果脚本用户在脚本目录之外执行脚本，则退出会导致超级用户注销

脚本用户在脚本目录之外执行脚本，退出会导致超级用户注销的原因是脚本中可能包含了一些具有特殊权限的命令，当脚本在超级用户权限下执行时，这些命令可能会对系统进行一些敏感操作，因此为了保护系统的安全，当脚本用户退出时，系统会自动注销超级用户。

这种行为是为了防止未经授权的用户滥用超级用户权限，从而保护系统的安全性。超级用户拥有对系统的完全控制权，可以对系统进行任意修改和操作，因此在脚本用户退出时，为了避免潜在的安全风险，系统会自动注销超级用户。

在实际应用中，为了避免脚本用户在脚本目录之外执行脚本导致超级用户注销的情况发生，可以采取以下措施：

限制脚本的执行权限：可以通过设置脚本的权限，只允许特定用户或用户组执行脚本，从而避免未经授权的用户执行脚本。
使用特定的用户执行脚本：可以创建一个专门用于执行脚本的用户，并将该用户的权限限制在脚本目录内，这样即使脚本用户在脚本目录之外执行脚本，也不会导致超级用户注销。
对脚本进行安全审计：定期对脚本进行安全审计，确保脚本中不包含任何可能导致安全问题的命令或代码。

总结起来，脚本用户在脚本目录之外执行脚本会导致超级用户注销是为了保护系统的安全性。为了避免这种情况发生，可以限制脚本的执行权限，使用特定的用户执行脚本，并对脚本进行安全审计。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Linux系统安全基础知识

常用如下三个挂装参数提高文件系统的安全性 noexec：不允许在本分区上执行二进制程序，即防止执行二进制程序但允许脚本执行 nodev：不解释本分区上的字符或块设备，即防止用户使用设备文件...如果系统管理员在离开系统之前忘记注销root账户，那将会带来很大的安全隐患，应该让系统会自动注销。通过修改账户中“TMOUT”参数，可以实现此功能。TMOUT按秒计算。...这样，如果系统中登陆的用户在5分钟内都没有动作，那么系统会自动注销这个账户。...若口令输入错误则退出 sudo 的执行若口令输入正确则继续 sudo 的执行过程 2）若时间戳未过期，继续...2）若无权执行则退出 sudo 的执行四、快速配置sudo 将所有需要使用sudo的普通用户添加到 wheel组中 # usermod -G wheel osmond #

2.5K1 0

Linux shell 程序设计1——安装及入门

目录使用cd 命令进入该目录，在该目录下执行..../脚本名参数或 source 脚本名参数以这种方式执行的shell脚本，bash不会创建子shell，而是在自己的环境中执行，执行完成后，若脚本中有修改环境的地方，则bash的环境就会改变...7、bash的启动配置文件：用户登录时，login shell 会读取/etc/profile并执行，接着检查用户家目录中是否有.bash_profile，有则执行，然后检查是否有.bash_login...注销的时候，bash会检查用户家目录中是否有.bash_logout，有则执行。...在执行一个新的shell时，若执行的是交互式shell，或者叫做命令，bash会检查并执行/etc/bash.bashrc以及家目录中的.bashrc。

1.4K6 0

LinuxShell分类

交互式 Shell 交互式 Shell 是指在终端命令行上执行，以提示符的方式在终端等待用户输入，并实时运行用户输入的命令的模式；即与用户交互的模式。...交互登录式 Shell 可以使用 exit 或 logout 命令退出 Shell 登录本地桌面 Linux 系统本质上也是登录一个 Linux Shell 会话，即交互登录式 Shell（这也是为什么系统会有注销.../etc/profile 文件中，那么当所用 Linux 发行版升级时，该文件也会跟着升级，则所定制的所有变量设置就都被覆盖了。...这也是为什么修改 /etc/profile 文件后，如果未重新登录系统，则新打开的交互非登录式 Shell 下并未产生影响的） 2..../script 以这种方式执行脚本文件会创建孩子 Shell（child shell），并在孩子 Shell 中执行脚本文件。

4011 0

1011 0

Shell流程控制

注：REPLY 变量一般是序号值，但用户可以不按常理出牌，随意输入，所以 REPLY 保存的不一定是序号。另外，用户做出选择后 select 会执行相关命令，执行完命令后会再次让用户选择。...shell，在脚本中应用则表示退出整个脚本。...如果 return 用在 function 之外，但在 source 命令的执行过程中，则直接停止该执行操作，并返回给定状态码 n(如果未给定，则为 0)。...如果 return 在 function 之外，且不在 source 的执行过程中，则这是一个错误用法。为什么要让 return 单独作用于 source 命令？...如果了解 source 的特性『在当前 shell 而非子 shell 执行指定脚本中的代码』的话，就能理解为什么会这样。

9090 0

php中Session使用方法详解

> 执行该脚本后，两个Session变量就会被保存在服务器端的某个文件中，该文件的位置是通过php.ini文件，在session.save_path属性指定的目录下。　...注销变量与销毁Session 　　当使用完一个Session变量后，可以将其删除，当完成一个会话后，也可以将其销毁。如果用户退出Web系统，就需要为他提供一个注销的功能，把他的所有信息在服务器中销毁。...但如果用户没有单击退出按钮，而是直接关闭浏览器，或断网等情况，在服务器端保存的Session文件是不会删除的。...而一个网站有多个脚本，没有脚本又都要使用session_start()函数开启会话，又会有很多个用户同时访问，这就很可能session_start()函数在1秒内被调用N次，而如果每次都会启动“session...在PHP中提出了跟踪Session的另一种机制，如果客户浏览器不支持Cookie，则PHP可以重写客户请求的URL，把Session ID添加到URL信息中。

1.1K3 0

来自斯坦福的廉价机器狗.中

如果[链接名]为一个文件，用户将被告知该文件已存在且不进行链接。如果指定了多个“目标”参数，那么最后一个参数必须为目录。　　如果给ln命令加上- s选项，则建立符号链接。...=DIR 如果文件在基目录 DIR下，打印结果会省去基目录，否则打印绝对路径 -s, --strip, --no-symlinks 不扩展软链接 -z, --zero 不分隔输出，即所有的输出均在一行而不是单独每行...Type=idle: systemd会等待所有任务(Jobs)处理完成后，才开始执行idle类型的单元。除此之外，其他行为和Type=simple 类似。...Type=oneshot允许指定多个希望顺序执行的用户自定义命令。 ExecReload：指定单元停止时执行的命令或者脚本。 ExecStop：指定单元停止时执行的命令或者脚本。...PrivateTmp：True表示给服务分配独立的临时空间 Restart：这个选项如果被允许，服务重启的时候进程会退出，会通过systemctl命令执行清除并重启的操作。

7753 0

Linux入门学习笔记

因为 x 与目录的关系相当的重要，如果您在该目录底下不能执行任何指令的话，那么自然也就无法进入了。（如果无法执行指令，则无法进入目录） 7....若用户建立的是“文件”，则默认没有可执行（ x ）项，即只有 rw 这两项，最大为 666 （ rw- rw- rw- ）；若用户建立的是“目录”，则由于 x 与是否可以进入此目录有关，因此默认为所有权限均开放...如果所有者是 root 的话，那么执行人就有超级用户的特权了。 18.SGID 当一个设置了 SGID 位的可执行文件运行时，该文件将具有所属组的特权，任意存取整个组所能使用的系统资源。...如果需要将当前的配置文件内容读入一次，需要重新注销再登录；若想不注销而直接读入变量配置文件，使用“ source 变量配置文件”即可。 34. 用“ echo $?...调试脚本的命令： # sh [-nvx] scripts -n ：不执行脚本，查询脚本内的语法，若有错误则列出 -v ：在执行脚本之前，先将脚本的内容显示在屏幕上 -x ：将用到的脚本内容显示在屏幕上，

1.3K10 0

理解 LinuxUnix 登录脚本

如果系统的shell使用的是Bash，则/etc/bash.bashrc 文件会替代$PS变量来处理主提示字符串（特殊情况除外）。后面我们会简短地说一下/etc/bash.bashrc。...在/etc/X11/Xsession.d目录下的所有脚本名称都以数字开头，因此所有的脚本都会按照数字顺序来读取。...如果~/.xsessions文件存在而且是可执行的，它会被保存并且随后作为99×11-common_start的一部分执行，当~/.xsession用于运行会话管理器，X会话将会被注销。...如果你希望一个脚本可以找到一个私人目录路径，并且添加它到你的PATH中，你需要考虑这个目录是不是会移动很多东西，如果你向.profile添加代码来实现，用户需要注销然后再登录来更改用户会话期间的PATH...希望你现在可以更好地了解了登录和注销脚本在Debian GNU/Linux系统上的工作原理。如果你已经为这些登录和注销脚本创建、或者遇到任何特别有趣或有创新的用途，请在评论中告诉我们你是如何做到的。

1.1K1 0

CentOS7+rsync+sersync实现数据实时同步

，不知原因，删除后即可正常同步，超级大坑...测试了一个早上才找到原因） vim /etc/rsyncd.conf uid = root #设置rsync的运行用户权限为root gid = root.../0 #用于设置拒绝访问的IP，这里注销即可 3.创建用于存放同步的用户及密码的文件/etc/rsync.pas，并将此文件权限修改为600 echo "rsync:123456lzz" >>...#保存退出参数说明： max_queued_events： inotify队列最大长度，如果值太小，会出现"** Event Queue Overflow **"错误，导致监控文件不准确 max_user_watches...--sersync传输失败日志脚本路径，每隔60会重新执行该脚本，执行完毕会自动清空--> <failLog path="/usr/local/sersync/log/rsync_fail_log.sh...#保存退出 chmod +x /home/crontab/check_sersync.sh #添加脚本执行权限 vi /etc/crontab #编辑，在最后添加下面一行 */5 * * * * root

1.4K1 0

第二十八章 : 流程控制：if 分支结构

如果我们打算把上面的脚本转变为一个 shell 函数，为了在更大的程序中包含此函数，我们用 return 语句来代替 exit 命令，则得到期望的行为： test_file () { # test-file...这就为执行比如数据验证等任务提供了许多可能性。在我们前面的整数表达式示例中，如果常量 INT 包含除了整数之外的任何数据，脚本就会运行失败。这个脚本需要一种方法来证明此常量包含一个整数。...Likewise, a command like this: 这会创建一个名为 temp 的目录，并且若它执行成功后，当前目录会更改为 temp。...如果这个脚本要求目录 temp，且目录不存在，然后脚本会终止，并返回退出状态1。总结 We started this chapter with a question....知道了这点，我们能够构建两种不同的 here 文档，一个利用超级用户权限，另一个限制于用户拥有的家目录。

4361 0

Linux环境变量转

每个使用bash 的用户在登陆以后执行完/etc/profile 中内容以后都会执行此文件，在新开一个bash 的时候也会执行此文件。...修改上面介绍的那几个环境变量的配置文件 source 当直接执行一个脚本的时候，其实是在一个子shell 环境运行的，即开启了一个子shell 来执行这个脚本，脚本执行完后该子shell 自动退出。.../etc/profile脚本,/etc/profile脚本先依次执行/etc/profile.d/*.sh 随后bash会执行用户主目录下的.bash_profile脚本,.bash_profile...其中PATH这个变量特殊说明一下: 如果是超级用户登录,在没有执行/etc/profile之前,PATH已经设定了下面的路径: /usr/local/sbin:/usr/local/bin:/sbin.../sbin pathmunge /usr/local/sbin fi 如果是超级用户登录,在/etc/profile.d/krb5.sh脚本中,在PATH变量搜索路径的最前面增加/usr/kerberos

2.5K1 0

Linux进程管理

那么接下来就开始吧，如果文章有错误的地方请大家多多包涵，不吝在评论区指正哦~ 声明：基于Centos6.9 一、Linux下的进程每个用户均可同时运行多个程序。...超级服务器启动后同时监听它所管理的服务的所有端口当有客户提出服务请求时超级服务器会判断这是对哪一个服务的请求，然后再开启与此服务相应的守护进程由超级服务器产生的某服务的进程处理客户的请求，当处理结束便终止此服务进程...当telnet服务配置文件修改的时候，xinetd服务需要知道配置文件的变化，重新启动会重新读取配置文件的内容，使之生效。 Telnet为什么可以看到脚本程序的执行结果？...添加一个脚本，要求：每月执行该任务，查找/home目录下30天没有修改的文件，并删除它；脚本名称为clean-home ? ? ? ?...脚本放在哪个目录下？脚本需要添加可执行属性吗？答：脚本根据不同的周期放到不同的目录下，本题以月为周期执行，因此放入/etc/cron.monthly目录下。

6.8K0 0

solaris学习3：启动过程

ｓｐａｒｃ架构类似，主机加电后，ｐｒｏｍ运行ＰＯＳＴ自检硬件，如果无错误，并且ａｕｔｏ－ｂｏｏｔ为ｔｒｕｅ，则进入自动引导过程。...kernel 内核目录的子目录：drv 设备驱动 exec 可执行的文件 fs 文件系统类型 misc虚拟模块（usb、cdrom等） sched 调度 strmod 流模块（用户和设备间连接...对于/etc/rc#.d 目录下的脚本文件，K开头为kill，S开头为start，忽略任何其他开头的文件，K、S一定要大写，并且按后面的数字顺序执行，如S10比S12优先。...如果用户想在/etc/rc#.d目录自己建个启动脚本，脚本以 .sh结束则不需要start stop参数，否则需要提交start和stop参数。...4、 solaris注销： linux注销在我的blog里说了，那么solaris怎样才能注销呢？

1.2K1 0

NSIS 打包脚本基础

在nsi脚本中函数分为两种：用户自定义函数和回调函数。...用户自定义函数用户自定义函数仅当是Call指令调用时才被执行，如果函数体中没有abort语句，则安装程序执行完了用户自定义函数，继续运行Call语句和指令。...如果使用了 /nonfatal 开关且当文件未找到时使用警告来代替错误如果使用了 /a 开关，则被添加的文件的属性将会保持如果使用了 /r 开关，匹配的文件将会在子目录里被递归的搜索。...如果目录名匹配则所有包含的内容都会被递归添加，目录结构也会被保持使用 /x 开关可以用来来排除文件或目录例：将ProjectFiles目录下的所有文件释放到输出目录 SetOutPath "$...if （1） IfAbort 退出时要跳转的标记 [不是退出时要跳转的标记] 如果调用退出时它将返回 true （2） IfErrors 错误时跳转的标记 [没有错误时跳转的标记] 检测并清除错误标记，

4.9K6 0

15 分钟掌握 15 个 Docker 小窍门

CMD, ENTERPOINT, VOLUME等等来指定安装的软件 3.超-超-超级用户你可能需要一直用超级用户来操作docker，就像早期示例里一直提示的： # 添加docker用户组 $ sudo...三次化身“超级用户”，真可谓是“超-超-超级用户”啊！别担心，设置完毕，以后你就再也不用打那么多sudo了！ 4....7.RUN命令 vs CMD命令 Docker的新手用户比较容易混淆RUN和CMD这两个命令。 RUN命令在构建（Build）Docker时执行，这时CMD命令不执行。...如果在Docker中运行几个后台程序，再退出Docker容器，会发生什么？答案是：不要这么做！因为这样做后台程序就全丢了。...RUN命令会影响文件系统。因此，不要再Dockerfile中用启动后台程序，要把后台程序启动成前台进程。或者，像一些高手提议的那样，写一个启动脚本，在脚本中启动这些后台程序或进程。

1.8K5 0

如何在Linux系统中使用Cron指南

它允许用户安排任务（命令或脚本）在固定的时间、日期或间隔周期性地运行。它最常用于自动执行系统维护或管理任务，但也可用于需要定期、计划执行命令的任何目的。...当cron作业运行时，它在受限环境中运行，这意味着它不会自动继承用户或系统的环境变量或路径。这可能会导致cron作业失败的问题，因为它无法找到必要的可执行文件或脚本，由于未定义或不正确的路径。...如上图所示，在它们后面键入您的。接下来，保存并退出编辑器。请记住，Cron服务会自动检查crontab文件的更改并相应地应用它们，因此您不需要在进行更改后重新启动它。...举例来说： sudo cat /etc/crontab 要列出目录的内容，例如/etc/cron.daily，用途： ls /etc/cron.daily/ 列出其他用户的Cron作业如果您拥有超级用户...然后，保存您的更改并退出编辑器。但是，如果您希望删除用户的所有计划cron作业，则可以删除用户的crontab文件。此操作将删除所有计划任务，因此应谨慎执行。

1611 0

一文彻底弄懂Linux-Shell编程

-f 文件文件存在且为普通文件则为真 -e 文件文件存在则为真，不辩别是目录还是文件 -s 文件文件存在且文件大小不为0则为真 -r 文件文件存在且可读则为真，与执行脚本的用户权限也有关...=s2 如果s1不等于s2，则测试条件为真 < 1 如果按字典顺序s1在s2之前，则测试条件为真 > s1>s2 如果按自定顺序s1在s2之后，则测试条件为真 1、注意对于字符串的比较.../$@)均可以做为函数的参数行传递 $0比较特殊，仍然是父脚本的名称此时父脚本的参数会临时被函数的参数所掩盖或隐藏函数的参数变量是在函数体内里面进行定义 3、函数的执行总结 Shell各种程序的执行顺序为...：系统别名->函数->系统命令->可执行文件等函数执行时，会和调用它的脚本共享变量，也可以为函数设定局部变量及特殊位置参数在Shell函数里面， return和exit功能类似，区别是...return是退出函数， exit则是退出脚本 return语句会返回一个值给调用函数的程序， exit则会返回一个值给执行当前脚本的Shell 如果将函数单独存放为一个文件，在加载时需要使用source

1K3 0

NO.3 Shell脚本

如果做底层开发或者大型应用程序或者操作系开发一般都用编译型语言;如果是一些服务器脚本及一些辅助的接口，对速度要求不高、对各个平台的兼容性有要求的话则一般都用解释型语言。...，禁止引用其他变量值，shell中特殊符号都被视为普通字符反撇号 `` 和$() 反撇号和括号里的命令会优先执行，如果存在嵌套，反撇号不能用。...找到了该命令但无法执行 ---权限不够若退出状态值为1&2 没有那个文件或目录 $$ 当前所在进程的进程号 $!...1满足，执行命令1;如果条件2也满足执行命令2，如果不满足就只执行命令1结束; 如果条件1不满足，不看条件2;直接看条件3，如果条件3满足执行命令3;如果不满足则看条件4，如果条件4满足执行命令4;否则执行命令...当前是超级用户" $ [ $UID -eq 0 ] && echo "当前是超级用户" || echo "you不是超级用户" ((1==2));echo $?

8492 0

使用Postgres做定时备份和脚本

这样会导致恢复非常缓慢。这个选项主要用于制作那种可以用于其它非 PostgreSQL 数据库的转储。请注意，如果你重新排列了字段顺序，那么恢复可能会完全失败。 -D 更安全，但是也更慢。...这样会导致恢复非常缓慢，它主要用于制作那种可以用于其它非 PostgreSQL 数据库的转储。 -f file --file=file 把输出发往指定的文件。如果忽略这些，则使用标准输出。...如果你在表上有参考完整性检查或者其它触发器，而恢复数据的时候你不想重载他们，那么你就应该使用这个选项。目前，为 --disable-triggers 发出的命令必须用超级用户来做。...因此，你应该同时用 -S 声明一个超级用户名，或者最好是用一个超级用户的身份来启动这个生成的脚本。这个选项只对纯文本格式有意义。...-e --exit-on-error 如果在向数据库发送 SQL 命令的时候碰到错误，则退出。缺省是继续执行并且在恢复结束时显示一个错误计数。

2.1K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云