Executarea comenzilor privilegiate de către utilizatori neprivilegiați în script shell

a=$(df -h | grep ^/dev | awk '{print $6}')

pentru i în $(găsiți $a -xdev \( -perm -4000 -o -perm -2000 \) -type f | awk '{print "-a întotdeauna,exit -F cale=" $1 " -F perm=x -F auid>='"$(awk '/^\s*UID_MIN/{print $2}' /etc/login.defs)"' -F auid!=4294967295 -k privilegiat" }' | grep -o privilegiat | uniq | wc -l ); do
   if [ "$i" != '1' ]; atunci
      echo "{\"privilegecmd_4111_audit\":\"FAILED\"}"
   altfel
      echo "{\"privilegecmd_4111_audit\":\"PASSED\"}"
   fi
Terminat

pentru intrarea mea a este / și /boot, iată ce îndoiala mea, în partiția mea /boot, am eliminat privilegiul după ce rulez scriptul shell, este trecut, am nevoie ca fiecare partiție să fie privilegiată, înseamnă că ar trebui să fie trecută altfel, dacă oricare dintre fișierul nu este în privilegii, ar trebui să fie în stare eșuată.

Ajută cineva să rezolve asta.

O sugestie despre cum să vă proiectați bucla.

#!/bin/bash

în timp ce se citește -r; do
   (($REPLY > 0)) \
   && echo „condiția a trecut” \
   || echo „condiția a eșuat”
gata < <( \
   găsi . -mindepth 1 -perm -644 -user bac0n -group bac0n -printf 1\n -o -printf 0\n \
)