这不是安全在类Unix世界中运行的方式.正确的方法是将执行权限限制为仅限某些用户.如果该命令只能由一个用户访问,则该用户必须拥有该模式r-x------.或者,您可以使用自定义组并将可以在该组中使用该命令的所有用户放入.这里有趣的一点是该命令仍然可以由bin用户拥有:
你应该使用(作为root):
# chown bin cmd
# chgrp grp cmd
# chmod 0550 cmd
这样,只有组的成员grp才能使用该命令cmd,只有root可以更改或删除它.并且该命令在执行时不需要接收root权限.