那些遇到过的问题

在使用 sudo 调用的脚本中调用 sudo 会提示输入密码,即使使用 NOPASSWD

mbr*_*nyc 1 php bash httpd sudo perl

我正在使用的 PHP 程序 ( LConf ) 使用sudo.

我已允许用户apache运行脚本并使用sudo -u apache /usr/local/LConf/lconf_deploy.sh.

我在lconf_deploy.sh拨打时被提示输入密码/usr/bin/sudo -u icinga /usr/local/LConf/LConfExport.pl -o /etc/icinga/lconf -v,但在此线路之前或之后拨打线路没有问题。

在阅读了很多(在 stackexchange 和互联网上的其他地方)关于在这种情况下该怎么做之后,我已经禁用requiretty并使用NOPASSWD了所有我能想到的会影响这种情况的东西。

# cat /etc/sudoers | grep -v "#"
Defaults    always_set_home
Defaults    env_reset
Defaults    env_keep =  "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults    env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults    env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults    env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults    env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
Defaults    secure_path = /sbin:/bin:/usr/sbin:/usr/bin
root    ALL=(ALL)       ALL
apache ALL = NOPASSWD: /usr/local/LConf/lconf_deploy.sh
apache ALL = NOPASSWD: /usr/bin/sudo -u icinga /usr/local/LConf/LConfExport.pl -o /etc/icinga/lconf -v
apache ALL = NOPASSWD: /usr/local/LConf/LConfExport.pl -o /etc/icinga/lconf -v
icinga ALL = NOPASSWD: /usr/local/LConf/LConfExport.pl -o /etc/icinga/lconf -v
Run Code Online (Sandbox Code Playgroud)

是否可以sudo在已经“ sudoing”的情况下使用 切换用户上下文(或诸如此类)?

如果没有,我该如何解决这个问题?注意/usr/local/LConf/LConfExport.pl必须以用户身份运行icinga

谢谢,

马特

[参考下面的 mdpc 评论更新]

   User_Alias      LCONF=apache,icinga
   Defaults:LCONF !requiretty
   LCONF ALL=(icinga) NOPASSWD: /usr/local/LConf/LconfExport.pl -o /etc/icinga/lconf -v
   LCONF ALL= NOPASSWD: /usr/local/LConf/lconf_deploy.sh
Run Code Online (Sandbox Code Playgroud)

执行sudo -u apache /usr/local/LConf/lconf_deploy.sh.仍然提示输入密码

   # cat  /usr/local/LConf/lconf_deploy.sh
   echo start of script
   /usr/bin/sudo -u icinga /usr/local/LConf/LConfExport.pl -o /etc/icinga/lconf -v
   /etc/init.d/icinga reload
   # sudo -u apache /usr/local/LConf/lconf_deploy.sh
   start of script
   [sudo] password for apache:
   Running configuration check.../etc/init.d/icinga: line 111: /var/icinga/icinga.chk:      Permission denied
   CONFIG ERROR! Reload aborted. See /var/icinga/icinga.chk for details.
Run Code Online (Sandbox Code Playgroud)

任何帮助表示赞赏。

mdp*_*dpc 5

这一行:

 apache ALL = NOPASSWD: /usr/bin/sudo -u icinga /usr/local/LConf/LConfExport.pl -o /etc/icinga/lconf -v
Run Code Online (Sandbox Code Playgroud)

不管用。它会以 apache 的身份调用 sudo,这是不对的。

你可能想要的是:

  apache ALL=(icinga) NOPASSWD: /usr/local/LConf/LConfExport.pl -o /etc/icinga/lconf -v
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

805 次

最近记录:

13 年,2 月 前
相关归档
我应该通过 FastCGI 模拟 PHP 吗? 17
如何在 PHP 中检测它是否在 Apache、Nginx 或其他网络服务器上运行? 14
每次我使用 sudo 时它都会在完成之前挂起 12
在 CentOS 6 下启动时 httpd 服务不会启动 7
您如何以文件所有者的身份而不是网络服务器用户的身份运行 PHP 脚本? 5
sudo chown - 防止../ 5
在 bash 脚本中使用 sudo -i 5
cd + bash补全脚本 1
PHP-FPM 状态为空 1
递归删除文件(bash) 0
难疑归档
如何更改我的私钥密码? 364
Nginx 反向代理 + URL 重写 241
为什么不能使用 MAC 地址代替 IPv4|6 进行网络连接? 185
'set -e' 有什么作用,为什么它会被认为是危险的? 157
有时 PowerShell 会停止发送输出,直到我按 Enter。为什么? 139
证书颁发机构根证书到期和续订 124
如何在 OS X 上设置全局 PATH 环境变量? 103
Windows Active Directory 命名最佳实践? 94
chroot 目录组件的所有权或模式不正确 70
每个 VHost 有多个“ServerName”? 58