無需讀取權限即可執行腳本

Question

我想允許用戶執行包含敏感數據的bash腳本。因此，我不希望他們擁有閱讀權限。 「直接」的解決方案seems to be impossible，但我可能已經找到了解決辦法在expect man page：

Create the Expect script (that contains the secret data) as usual. Make its permissions be 750 (-rwxr-x---) and owned by a trusted group, i.e., a group which is allowed to read it. If necessary, create a new group for this purpose. Next, create a /bin/sh script with permissions 2751 (-rwxr-s--x) owned by the same group as before.

我試圖複製這一如下： 在一個文件夾中，我有兩個腳本：

腳本.SH：

#!/bin/sh 
echo "targetscript echo" 

runscript.sh：

#!/bin/sh 
echo "runscript echo" 
groups 
./script.sh 

我給他們的建議在手冊頁的權利：

groupadd scriptrunner 
chown {myusername}:scriptrunner runscript.sh 
chmod 2751 runscript.sh 
chown root:scriptrunner script.sh 
chmod 750 script.sh 

的ls -l輸出似乎是好的：

-rwxr-s--x. 1 {myusername} scriptrunner 51 Aug 25 13:04 runscript.sh 
-rwxr-x---. 1 root   scriptrunner 35 Aug 25 13:01 script.sh 

然而，當我沒有root運行./runscript.sh，我得到以下錯誤：

runscript echo 
{myusername} wheel 
./runscript.sh: line 4: ./script.sh: Permission denied 

我不知道出了什麼問題。誰能幫我？

Answer 1

我會回到根本問題，因爲我認爲在沒有期望破解的情況下更容易解決問題。

所以，你需要的是對你的腳本有執行權限，但沒有讀權限。這是唯一可能的二進制文件（即不解釋腳本） - 在這裏看到的細節https://unix.stackexchange.com/questions/34202/can-a-script-be-executable-but-not-readable

因此，也許你會先編譯你的bash腳本轉換成二進制更好（與SHC - 在這裏看到https://unix.stackexchange.com/questions/64762/how-to-convert-a-shell-script-into-a-binary-executable），然後設置只執行二進制文件的權限。之後，用戶應該能夠執行（但不能讀取）二進制文件。