あるユーザーが呼び出して別のユーザーとして実行できるように、スクリプトを作成しようとしています。setuid でこれができるかもしれないと思ったので、スクリプトの所有者が user1 の chmod u+s を使用して setuid を有効にしました。スクリプト (現在は whoami のみを含む) を user2 と呼んでいますが、まだ user1 ではなく user2 が表示されています。これをuser1にするにはどうすればよいですか。
-- 私の最終結果は、1 人のユーザーがこのスクリプトを呼び出して、別のサーバーに SSH 接続し、別のユーザーとしてコマンドを実行できるようにすることです。
セキュリティ モデルには、プログラムを実行できる 3 番目のユーザーが必要なようですが、それ以外の場合は権限がありません。この 3 番目のユーザーは、リモート サーバーでプロセスを実行できるように、多数のユーザーの想定可能な ID です。
そのユーザーのキー ( ) をコピーして、サーバーへの接続時に にid_rsa渡すことができます。ssh
ssh -i user1_id_rsa user1@server
ただし、これはセキュリティ上、かなり悪い解決策です。コメントで述べたように、ユーザーのキーをサーバー上の承認されたキーに追加することは、それを行う適切な方法であり、実際に検討する必要があります。