我是 Unix 的新手。我正在尝试以另一个用户身份运行 shell 脚本和命令。
例如:我以 user1 身份登录,想以 user2 身份执行脚本。我不想要密码提示,我希望它自动输入。我知道公钥身份验证,但我试图找出是否有类似的东西:
sudo -u user2 script.sh
我正在尝试对此进行 cron 操作,所以我不想要密码提示。我希望它在 sudo 命令本身中处理。
请帮忙
问问题
11348 次
2 回答
4
您可以将 NOPASSWD 选项添加到/etc/sudoers文件中。但出于安全原因,这可能对您不利。
user user2 = NOPASSWD: /usr/local/bin/script.sh
您拥有的另一个选项:使用sudo,但不是直接从某个脚本运行它,而是使用pexpector expect,它将为您输入密码。从安全的角度来看,这也可能并不理想,因为您需要将密码保存在脚本中。
你expect可以这样做:
#!/usr/bin/expect
set password "megapassword"
spawn /bin/sudo -u user1 /usr/local/bin/script.sh
expect "password for user:"
send "$password\r"
expect eof
不要忘记对该文件设置 500 权限。
使用pexpect(这是一个 python 模块),它看起来像:
import pexpect
password = "megapassword"
p = pexpect.spawn("sudo -u user1 /usr/local/bin/script.sh")
i = p.expect([".ssword:*", pexpect.EOF])
p.sendline(password)
如果您在其中运行该命令cron并且可以将该命令添加到 user1 的 crontab 中,您也可以这样做。这可能是最好的解决方案。
user1$ crontab -e
于 2012-06-19T16:40:55.407 回答
0
正如 Igor 所说,添加一个 NOPASSWD 选项/etc/sudoers,或者首先将命令安排在user2的 crontab 中。
于 2012-06-19T16:46:29.943 回答