ric*_*ick 8 bash scripting sudo
这可能是一个愚蠢的问题.
我有一个脚本,我想在Mac OS X和我使用的Linux机箱之间移植.在OS X中,脚本中的命令需要sudo,在Linux框中,它不需要.
简而言之,如何在脚本中运行一个命令sudo,然后删除脚本其余部分的提升权限?
我试过用
su -
和
su -c
但他们似乎都错了.(他们说"抱歉"并继续前进,我认为因为它试图运行root而root没有密码).
我知道必须有一个愚蠢而简单的方法来做到这一点,每个人都建议什么?
您可以通过执行以下操作"撤消"sudo权限(实际上:提前关闭sudo时间窗口):
sudo -k
此外,您可以将sudo配置为仅允许某些命令的提升权限,甚至可以为特定命令模拟非root权限.见man sudoers.该示例部分使得它非常清楚的是,几乎没有限制须藤的可配置性(角色,主机,命令,允许逃逸,让sudo的目标用户,例外允许的事情,密码授权少等等等等).
希望在您的上下文中有一个有趣的例子:
用户fred可以像DB Runas_Alias(oracle或sybase)中的任何用户一样运行命令而无需提供密码.
Run Code Online (Sandbox Code Playgroud)fred ALL = (DB) NOPASSWD: ALL
如果你不能/不想真的想干涉/ etc/sudoers(visudo!)那么我建议使用像
{
trap "sudo -k" EXIT INT QUIT TERM
sudo ls # whatever
}