|
本文介绍在Linux操作系统中运行没有sudo密码的特定命令的方法。
背景 我在AWS上部署了Ubuntu系统上的脚本,此脚本的主要目的是检查特定服务是否以固定间隔运行(确切地说每隔一分钟),并且如果由于任何原因而停止,则自动启动该服务,但问题是我需要sudo权限来启动服务,你可能已经知道,我们应该在运行sudo用户时提供密码,但我不想这样做,我真正想要做的是以无密码的形式运行sudo服务,如果你遇到这样的情况,在这个简短的文章中,我将教你如何在类Unix操作系统中运行没有sudo密码的特定命令(也可以参考Linux系统中sudo命令的10个技巧一文)。 看看下面的例子: $ sudo mkdir /ostechnix [sudo] password for sk:
正如你在上面的屏幕截图中看到的,我需要在root(/)文件夹中创建名为ostechnix的目录时提供sudo密码,每当我们尝试使用sudo权限执行命令时,我们都必须输入密码,但是,在我的场景中,我不想提供sudo密码,这是我在Linux机器上运行没有密码的sudo命令所做的。
在Linux中运行没有sudo密码的特定命令 出于任何原因,如果你希望允许用户在不提供sudo密码的情况下运行特定命令,则需要在sudoers文件中添加该命令。 我希望名为sk的用户执行mkdir命令而不提供sudo密码,让我们看看如何做到这一点。 编辑sudoers文件: $ sudo visudo 在文件末尾添加以下行: sk ALL=NOPASSWD:/bin/mkdir
这里,sk是用户名,根据上面的行,用户sk可以从任何终端运行'mkdir'命令,没有sudo密码。 可以使用逗号分隔值添加其他命令(例如chmod),如下所示: sk ALL=NOPASSWD:/bin/mkdir,/bin/chmod 保存并关闭文件,注销(或重启)你的系统,现在,以普通用户“sk”身份登录并尝试使用sudo运行这些命令,看看会发生什么: $ sudo mkdir /dir1
看到?即使我使用sudo权限运行'mkdir'命令,也没有密码提示,从现在开始,用户sk在运行'mkdir'命令时无需输入sudo密码。 运行除sudoers文件中添加的那些命令之外的所有其他命令时,系统将提示你输入sudo密码。 让我们用sudo运行另一个命令: $ sudo apt update
看到?此命令提示我输入sudo密码。 如果你不希望此命令提示你询问sudo密码,请编辑sudoers文件: $ sudo visudo 在visudo文件中添加'apt'命令,如下所示: sk ALL=NOPASSWD: /bin/mkdir,/usr/bin/apt 你是否注意到apt二进制可执行文件路径与mkdir不同?是的,你必须提供正确的可执行文件路径,要查找任何命令的可执行文件路径,例如'apt',请使用如下所示的'whereis'命令: $ whereis apt apt: /usr/bin/apt /usr/lib/apt /etc/apt /usr/share/man/man8/apt.8.gz 如你所见,apt命令的可执行文件是/usr/bin/apt,因此我将其添加到sudoers文件中。 就像我已经提到的,你可以使用逗号分隔值添加任意数量的命令,完成后保存并关闭sudoers文件。注销并再次登录到你的系统。 现在,检查你是否能够使用sudo前缀运行命令而不使用密码: $ sudo apt update
看到?即使我用sudo运行它,apt命令也没有问我密码。 这是另一个例子,如果要运行特定服务,例如apache2,请按如下所示添加它: sk ALL=NOPASSWD:/bin/mkdir,/usr/bin/apt,/bin systemctl restart apache2 现在,用户可以在没有sudo密码的情况下运行“sudo systemctl restart apache2”命令。 在上述情况下,我可以对特定命令重新进行身份验证吗?答案:是的。只需删除添加的命令即可,注销并重新登录。 或者,你可以在命令前添加“PASSWD:”指令,请看下面的例子。 添加/修改以下行,如下所示: sk ALL=NOPASSWD:/bin/mkdir,/bin/chmod,PASSWD:/usr/bin/apt 在这种情况下,用户sk可以运行'mkdir'和'chmod'命令而无需输入sudo密码,但是,他必须在运行'apt'命令时提供sudo密码。
结语 应用此方法时应该非常小心,这种方法可能具有相当的破坏性,例如,如果你允许用户在没有sudo密码的情况下执行'rm'命令,他们可能会意外或故意删除重要内容。
相关主题 |
