在脚本内使用不带密码的 sudo

2024-05-20

由于某种原因，我需要作为用户在没有 sudo 的情况下运行脚本 script.sh ，该脚本需要 root 权限才能工作。
我认为将 sudo 放入 script.sh 中是唯一的解决方案。让我们举个例子：

script.sh :

#!/bin/sh
sudo apt-get update

当然，如果我执行这个脚本，我会收到一个提示，要求我输入密码。然后我添加到我的 sudoers 文件中（最后覆盖其他所有内容）：

user ALL=(ALL:ALL) NOPASSWD:/path/to/script.sh

顺便说一下，我也尝试过该行：

user ALL=(ALL) NOPASSWD:/path/to/script.sh

（我想我没有完全理解其中的区别）

但如果我不使用 sudo 执行此脚本，这并不能解决我的问题：

# ./script.sh
[sudo] password for user: 
# sudo ./script.sh
Starts updating...

好吧，所以我对自己说“好吧，这意味着如果我像我一样在 sudoers 中引用了一个文件，那么只有当我用 sudo 调用他时它才会在没有提示的情况下工作，这不是我想要的”。
所以，好吧，我创建另一个脚本 script2.sh 如下：

script2.sh

#!/bin/sh
sudo /path/to/script.sh

事实上它是有效的。但我对这个解决方案并不满意，特别是我必须为每个命令使用 2 个脚本。

这篇文章的目的是帮助遇到这个问题的人并寻找相同的解决方案（我没有找到关于它的好文章），也许你们有更好的解决方案。

欢迎分享您的想法！

EDIT 1 :

我想坚持这样一个事实：这个“apt-get update”只是一个示例，与我的脚本实际情况相去甚远。我的脚本有很多命令（其中一些 cd 到仅 root 访问的配置文件），解决方案不能是“好吧，直接使用 apt-get 执行”。

举例的原则是帮助理解，而不是成为简化一般问题答案的借口。

来自我的博客：IDMRockstar.com http://www.idmrockstar.com:

更重要的是，有时我需要以 root 身份运行命令。这是我在不泄露密码的情况下完成此任务的快速而肮脏的方法：

#! /bin/bash
read -s -p "Enter Password for sudo: " sudoPW
echo $sudoPW | sudo -S yum update

这样，系统会提示用户输入密码（并从终端隐藏），然后根据需要传递到命令，因此我不会以 root 身份运行整个脚本=）

如果您有更好的方法，我很想听听！无论如何，我都不是 shell 脚本专家。

Cheers!

.: Adam

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

在脚本内使用不带密码的 sudo 的相关文章

Linux中如何避免sleep调用因信号而中断？

我在 Linux 中使用实时信号来通知串行端口中新数据的到达不幸的是这会导致睡眠呼叫在有信号时被中断有人知道避免这种行为的方法吗我尝试使用常规信号 SIGUSR1 但我不断得到相同的行为来自 nanosleep 联机帮助页 nan
任何退出 bash 脚本但不退出终端的方法

当我使用exitshell 脚本中的命令该脚本将终止终端提示符有什么方法可以终止脚本然后停留在终端中吗我的剧本run sh预计通过直接获取或从另一个脚本获取来执行编辑更具体地说有两个脚本run2 sh as run sh ec
对于任何真实数据集，数据压缩比的最小可能值是多少

我在写信ZLIB类似于嵌入式硬件压缩器的 API 它使用 deflate 算法来压缩给定的输入流在进一步讨论之前我想解释一下数据压缩率数据压缩率定义为未压缩大小与压缩大小之间的比率压缩比通常大于一这意味着压缩数据通常比未压缩数据小
在本地主机上使用相同的 IP 和端口创建套接字

我在 Linux 上看到奇怪的行为我看到远程端和本地端都显示相同的 IP 和端口组合以下是 netstat 输出 netstat anp 网络统计grep 6102 tcp 0 0 139 185 44 123 61020 0 0 0
使用 ioctl 在 C++ 中以编程方式添加路由

我编写了简单的 C 函数添加了新路线 void addRoute int fd socket PF INET SOCK DGRAM IPPROTO IP struct rtentry route memset route 0 sizeof
使用 systemctl 获取 systemd 进程的正常运行时间或停机时间？

喜欢使用systemctl is active
有哪些基于对象的 shell？

我打算写一个面向对象的shell 基于Python 我已经有很多想法了但在实现它之前我想通过一些现有的 shell 来激发我的灵感我所说的面向对象的基本意思是参数不仅仅是字符串数组而且是对象数组返回值也是一个对象不仅有 std
Python glob，操作系统，相对路径，将文件名放入列表中[重复]

这个问题在这里已经有答案了我正在尝试创建一个目录中所有文件的列表其中文件名以 root 结尾在阅读了论坛中的一些文章后我尝试使用 glob 和 os listdir 的基本策略但我都遇到了麻烦首先当我使用 import glo
如何比较两个文件中的多列并在找到匹配时从另一列检索相应的值

我有两个文件 File1 txt 和 File2 txt 我需要将 File1 中的三列 1 2 和 3 分别与 File2 的 4 5 和 6 进行比较如果找到匹配项我想从 File2 的第 2 列中检索相应的值并将其粘贴到输出中 T
unix 下日期字段排序

我有包含数十万条记录的文本文件其中一个字段是日期字段有没有办法根据日期字段对文件进行排序 09 APR 12 04 08 43 632279000 AM 19 MAR 12 03 53 38 189606000 PM 19 MAR 12
LINUX：如何锁定内存中进程的页面

我有一个 LINUX 服务器运行一个具有大量内存占用的进程某种数据库引擎该进程分配的内存太大需要将其中一部分换出换出我想做的是将所有其他进程或正在运行的进程的子集的内存页面锁定在内存中以便只有数据库进程的页面被换出例如
嵌入清单文件以要求具有 mingw32 的管理员执行级别

我正在 ubuntu 下使用 i586 mingw32msvc 交叉编译应用程序我很难理解如何嵌入清单文件以要求 mingw32 具有管理员执行级别对于我的例子我使用了这个hello c int main return 0 这个资源文
如何从 C++ 程序中重新启动 Linux？

我有一个 Qt 4 GUI 我需要在下拉菜单中提供一个选项允许用户选择重新启动计算机我意识到这对于以其他方式重新启动计算机的能力来说似乎是多余的但选择需要保留在那里我尝试使用 system 来调用以下内容 suid root she
为 Linux 编译 Objective-C 应用程序（API 覆盖范围）

我可能在这里问一些奇怪的问题但我不确定从哪里开始问题是我正在考虑使用 Obj C 和 Foundation 类在 Mac 上编写一个命令行工具但存在一个非常大的风险那就是我希望能够为不同的 Linux 发行版编译它以便将来作为服务
Linux无法删除文件

当我找到文件时我在删除它们时遇到问题任务必须找到带有空格的文件并将其删除我的尝试 rm find L root grep i 但我有错误 rm cannot remove root test No such file or dire
来自守护程序的错误响应：加入会话密钥环：创建会话密钥：超出磁盘配额

我尝试在我的服务器上安装 docker 使用本教程 https docs docker com install linux docker ce ubuntu 我想远程运行 docker 镜像并使用 portainer Web 界面来管理一切
Python 3.4.3 subprocess.Popen 在没有管道的情况下获取命令的输出？

我试图将命令的输出分配给变量而不让命令认为它正在通过管道传输原因是如果正在通过管道传输则相关命令会给出未格式化的文本作为输出但如果从终端运行则会给出颜色格式化的文本我需要获取这种颜色格式的文本到目前为止我已经尝试了一些事情
在汇编中使用 printf 会导致管道传输时输出为空，但可以在终端上使用

无输出 https stackoverflow com questions 54507957 printf call from assembly do not print to stdout即使在终端上当输出不包含换行符时也有相同的原因
将以反斜杠结尾的行与下一行 awk 连接起来（来自著名的 awk 单行解释）

这个练习来自于Peteris Krumins 的博客文章解释了 AWK 的俏皮话 http www catonmat net blog awk one liners explained part two 本质上是这条线 awk sub ge
在压缩存档内的文本文件上运行“head”，而不解压存档

问候我接手了之前的团队并编写了处理 csv 文件的 ETL 作业我在 ubuntu 上结合使用 shell 脚本和 perl csv 文件很大它们以压缩档案形式到达解压后很多都超过 30Gb 是的那是 G 旧进程是在 cron

随机推荐

Python 将日志滚动到变量

我有一个使用多线程并在服务器后台运行的应用程序为了无需登录服务器即可监控应用程序我决定包括Bottle http bottlepy org为了响应一些HTTP端点并报告状态执行远程关闭等我还想添加一种查阅日志文件的方法我可以使用以
如何在 Dart 中以正确的方式重定向和重新加载？

在 Dart 中进行重定向和重新加载的首选方法是什么我们是否只使用 window location href window location href 有几种不同的方法可以处理 URI 更改每种方法都有自己的用途当您想要将用户发送到另
我可以在 Airflow 中的一个 DAG 下执行不同开始日期的任务吗？

我有一个运行两个任务的 DAG A and B 而不是指定start date在 DAG 级别上我已将其作为属性添加到运算符我正在使用PythonOperator在本例中并将其从 DAG 字典中删除这两个任务每天都会运行 The s
如何在 Eclipse Java 动态 Web 项目中使用 .properties 文件？

我正在 Eclipse 中开发动态 Web 项目我创建了一个 properties 文件来存储数据库详细信息用户名密码等我通过右键单击项目和 New gt File 添加它我使用了Java util包Properties类但它不
Flutter基于Shared Preference设置启动页面

我一直在尝试根据我的共享首选项设置加载不同的页面但没有成功根据 stackoverflow 中找到的几篇文章我最终得到了以下解决方案 import dart async import package flutter material
Zend 2：如何覆盖模块的配置文件？

如何覆盖 vendor module name config module config php 下找到的配置文件不这个link http akrabat com zend framework 2 overriding module c
无法在 osx-arm64 上安装 Python 3.7

我正在尝试使用 Conda 创建一个带有 Python 3 7 的新环境例如 conda create n qnn python 3 7 我收到以下错误 Collecting package metadata current repoda
\add_34/U1_1_6 的 Verilog 命名约定

有人可以解释一下这个命名约定在下面的 Verilog 行中意味着什么吗我不知道这是什么 add 34 部分的意思是 ADDHXL add 34 U1 1 6 A n1022 B add 34 carry 6 CO add 34 carry
折叠具有多个字段的行

我有这个代码 awk seen 1 2 a 1 a 1 a 1 t 2 END for i in a print i a i inputfile 我想折叠具有两个以上字段的行但始终基于第一个字段作为索引输入文件三列制表符分隔 prot
逃离的正确方法是什么？使用 Oracle 12c MATCH_RECOGNIZE 时 JDBCPreparedStatement 中的字符？

以下查询在 Oracle 12c 中是正确的 SELECT FROM dual MATCH RECOGNIZE MEASURES a dummy AS dummy PATTERN a DEFINE a AS 1 1 但它不能通过 JDBC
ASP MVC：服务应该返回 IQueryable 的吗？

你怎么认为你的 DAO 应该返回一个 IQueryable 以便在你的控制器中使用它吗不您的控制器根本不应该处理任何复杂的逻辑保持苗条身材模型而不是 DAO 应该将控制器返回给视图所需的所有内容我认为在控制器类中看到查询甚至
Typeahead.js substringMatcher 函数说明

我只是在做一些研究Typeahead js这是一个非常酷的图书馆感谢文档我已经成功地获得了一个基本的示例该文档也非常好但是我试图弄清楚以下代码块实际上在做什么 var substringMatcher function strs r
IronPython：没有名为 json 的模块

我安装了 IronPython 我的 python 文件如下所示 import sys print sys version import json 运行它的代码 var p Python CreateEngine var scope p C
python Soap zeep模块获取结果

我从 SOAP API 得到如下结果 client zeep Client wsdl self wsdl transport transport auth header lb E authenticate self login res cl
WordPress 自定义帖子类型未显示在搜索结果中

我在 WordPress 中遇到自定义帖子类型测验和搜索的问题自定义帖子类型未显示在我的搜索结果页面中我的搜索结果中仅显示默认的帖子内容以下是我使用的代码函数 php函数create posttype register post
创建嵌套字典单行

您好我有三个列表我想使用一行创建一个三级嵌套字典 i e l1 a b l2 1 2 3 l3 d e 我想创建以下嵌套字典 nd a 1 d 0 e 0 2 d 0 e 0 3 d 0 e 0 b a 1 d 0 e 0 2 d 0
按下表格视图单元格时更改视图？

我需要帮助当我的 tableView 的单元格被选择时我希望该单元格转到它自己的页面我不希望每个单元格都转到同一页面我尝试使用 FirstFolderViewController first FirstFolderViewContr
IE 中的 jQuery .width(val) 错误 - 无效参数

通过ajax加载内部div book table 后我想调整正文的宽度以适应更大的内容 var new width parseInt book table css width 407 body width new width 在 FF 和
如何在 Perl 中使用原始套接字？

你怎样才能得到一个rawPerl 中的套接字那么构建与其一起使用的数据包的最佳方法是什么与在 C 中执行的操作相同通过在创建套接字时设置套接字类型在示例中CPAN http search cpan org rgarcia perl
在脚本内使用不带密码的 sudo

由于某种原因我需要作为用户在没有 sudo 的情况下运行脚本 script sh 该脚本需要 root 权限才能工作我认为将 sudo 放入 script sh 中是唯一的解决方案让我们举个例子 script sh bin sh su

在脚本内使用不带密码的 sudo

在脚本内使用不带密码的 sudo 的相关文章

随机推荐

热门标签