使一个脚本获得root权限,运行或调用此脚本时不再需要输入密码!

最新推荐文章于 2024-02-22 14:00:23 发布
原创 最新推荐文章于 2024-02-22 14:00:23 发布 · 6.1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#脚本 #linux #shell

本文介绍如何通过Sudo权限配置文件实现指定命令无密码执行,包括配置文件创建、权限设置、错误处理及注意事项。同时,提供了解决特定命令自身需要sudo权限时的配置方法。
部署运行你感兴趣的模型镜像
步骤:
     1、建立sudoer文件:
vim /etc/sudoers.d/ovs_sudoers
          写入:
#!/etc/sudoers.d/bash
msj ALL = (root) NOPASSWD: /usr/bin/test.sh

     2、上面的脚本使得目录文件 /usr/bin/test.sh文件不再需要使用密码访问及执行
     3、此时可能会有如下报错:
          sudo: /etc/sudoers.d/ovs_sudoers is mode 0644, should be 0440  

     4、更改权限:
          
sudo chmod 440 /etc/sudoers.d/ovs_sudoers

     5、OK,此时在其他地方通过sudo调用test.sh时不再需要输入密码啦!
注意:
     以上的这种做法实际上是有问题的,那就是只要文件的名称是test.sh,那么都不再需要输入密码了!
     Pay attention please!

但是:当test.sh里面的命令本身需要sudo权限时,这样做的话并不能解决问题。解决方案如下:
步骤:
     1、首先你需要确定里面的命令的启动路径,使用如下命令:
whereis ovs-vsctl

          得到:ovs-vsctl: /usr/local/bin/ovs-vsctl //这就是这条shell命令的路径。(我居然一直以为要整条命令都敲上去。。蠢哭了。。)
     2、然后更改上面的ovs_sudoers文件:
          
#!/etc/sudoers.d/bash
msj ALL = (root) NOPASSWD: /usr/local/bin/ovs-vsctl

     3、这样你执行ovs相关的命令都不再需要输入密码啦!但是注意请输入命令的时候加上“sudo”


您可能感兴趣的与本文相关的镜像

TensorFlow-v2.9

TensorFlow-v2.9

TensorFlow

TensorFlow 是由Google Brain 团队开发的开源机器学习框架,广泛应用于深度学习研究和生产环境。 它提供了一个灵活的平台,用于构建和训练各种机器学习模型

__murphy__
关注
Manjaro设置开机以root权限运行自定义脚本
头发茂密的假程序猿
12-10 1998
背景 前段间把笔记本搞成双网卡,同上内外网,每次开机都要手动设置路由,十分不方便,所以就考虑开机自动设置,但是设置route需要su权限,所以记录一下实现方法 # sudo pacman -Sy systemd-rc-local # sudo systemctl enable rc-local.service #sudo touch /etc/rc.local #sudo chmod 755 /etc/rc.local #另外创建一个自定义脚本SetNetwork.sh,把他放到rc.local,
bat调用vbs脚本自动输入密码
chenxiaju5595的博客
01-26 3105
@echo off (echo set Wshell=CreateObject^("Wscript.Shell"^) echo Wshell.AppActivate "taskeng.exe" echo wscript.Sleep 2000 echo Wshell.SendKeys "1234...
Shell脚本调用另外一个脚本的方法
热门推荐
L_Nan的专栏
03-23 3万+
Linux平台上开发,经常会在console(控制台)上执行另外一个脚本文件,经常用的方法有:./my.sh  source my.sh  . my.sh;这三种方法有什么不同呢?我们先来了解一下在一个shell脚本中如何调用另外一个shell脚本,其方法有 fork    exec    source。 1、fork  ( /directory/script.sh) : 如果s
自动修改root密码脚本
06-13
在禁用root用户直接登录的情况下,利用secureCRT工具的批量发送命令窗口,可以实现批量修改root密码
Shell脚本切换root用户获取root权限
大话家的博客
03-10 2万+
前言 需求:Shell脚本不能通过root用户执行,只能通过普通用户执行。但是脚本中的某些命令需要root权限。 想法:在执行需要root权限的命令切换到root用户 者 拿到root权限。 切换root用户 1、安装expect yum install -y expect 2、编写脚本 (3条消息) 解决linux下sudo更改文件权限报错xxxis not in the sudoers file. This incident will be reported._心之所向,一如既
ubuntu sudo自动切换root 无需输入密码
weixin_30879833的博客
09-14 301
个人PC 用ubuntu12.04 lts版 在终端操作的候切换root 每次都需要输入密码, 这个是个很烦人的事情, 在网上找发现了一个更好的方法 通过执行脚本 自动切换root. 这个使用的软件是expect. sudo apt-get install expect 然后开始写我们的代码. vi changeRoot.sh #!/usr/bin/expect -f...
shell脚本中使用root权限
我的blog屋
11-06 1万+
方法一:使用expect 参考博客:https://www.cnblogs.com/linuxAndMcu/p/11127787.html#_label1 #!/usr/expect/bin/expect -f set timeout=5 #设置5秒超 #下面几行后面不能添加注释,否则会异常 #send "exit\r" - exit命令:会退出root账号,成为普通用户 spawn su - root expect "密码:" send "zlkj\r" send "pwd\r" #send "exi
linux普通用户使用root权限执行命令的脚本
weixin_34090643的博客
04-25 2096
上一篇有说到普通用户使用免密登录并使用root权限: http://www.cnblogs.com/01-single/p/8919254.html 现在使用脚本批量实现部署系统任务操作步骤: #!/bin/bash ips=( X.X.X.X A.A.A.A ) for ip in ${ips[@]} do ssh -p oper@$ip sudo su &lt...
如何用java程序(JSch)运行远程linux主机上的shell脚本
10-14
JSch(Java Secure Channel)是一个纯Java实现的SSH2库,它允许Java应用程序连接到SSH服务器并执行各种操作,包括运行远程shell命令和脚本。以下是如何使用JSch在Java程序中运行远程Linux主机上的shell脚本的详细...
关于脚本调用外部对像和类型库
09-06
通过使用ActiveXObject函数和指定的类型库,攻击者可以创建一个Flash Player的实例并调用GetVariable等方法来获取版本信息执行其他操作。 通过打开flash9f.ocx文件选择类型库,可以看到ShockwaveFlash对象提供的...
一键ROOT脚本跟工具
03-09
X903 2.35一键ROOT脚本跟工具
以下是一个简单的Bash脚本示例,该脚本用于编译一个假设的C++项目,并运行其测试套件
07-10
其中,`$(dirname "$0")`获取当前脚本所在的目录路径,确保脚本可以在项目的任意子目录中被调用而仍然能正确地定位到项目根目录。 ##### 2.3 定义编译命令 ```bash COMPILE_CMD="make clean && make" ``` 这里...
TortoiseGit 使用http链接拉取代码不需要输入密码的设置&修改方法
qq_27893011的博客
07-12 1747
TortoiseGit 使用http链接拉取代码不需要输入密码的设置&修改方法
shell脚本中无需手动输入账号密码获取管理员权限的方法
Foxproll的专栏
07-24 1413
在ubuntu系统中,可以在shell脚本中使用chmod和sudo给一个文件夹中的所有内容打开权限,赋予管理员权限,但是需要输入手动账号密码,以下方法可以不手动输入账号密码,直接都写在脚本里面去实现。有一种方法是使用sudoers文件来为特定用户组提供sudo权限,以免输入密码。请注意,修改sudoers文件需要谨慎操作,因为错误的修改可能会导致系统不稳定不安全。建议在修改之前备份sudoers文件。这样,当你运行脚本,不需要手动输入密码就可以执行这些命令了。
shell脚本判断是否root权限运行
wallezhou的博客
09-26 2872
判断shell脚本是否被采用root权限运行
Ubuntu 开始自动启动一个脚本加获取root权限执行
mjfh095215的专栏
11-24 2882
第一步: 制作脚本(这部分已经完成) 在脚本文件统计目录下创建_PWD_TEMP_:自动进入root需要创建该文件,我的当前路径为/home/kiki/下载/070120main_ui_release_linux/070120main_ui_release_linux/app,创建_PWD_TEMP_,内容是: #!/bin/bash echo "1313"(这个填写自己的root密码,蓝色的部分) 创建脚本matLab_ui.sh #!/bin/sh #!/bin/sh cd/etc/...
shell root权限_shell编程-入门
weixin_39875503的博客
11-29 780
什么是shell它就是一个linux命令的解释器echo命令目标,完成 hello python 的输出使用命令,echo 命令格式echo 内容例子[root@ecs-python01 ~]# echo 'hello python' hello python [root@ecs-python01 ~]# echo 'abc' abc 进阶echo [选项] [输出内容] 例如: -e选项,支持反...
PHP 用root执行脚本
huannanchunli的专栏
08-26 363
1、首先写个C程序,命名为:run.c 放在目录/var/www下 用来交互uuid 代码运行 #include<stdio.h> #include<stdlib.h> #include<sys/types.h> #include<unistd.h> intmain() { uid_...
开机自启动,自动运行脚本具有管理员权限(即root权限),但不希望手动输入密码
Hali_Botebie的博客
02-22 2752
板端的发布程序自启动:1、可以选择将应用程序和依赖打包到rootfs中,者放到单独的eMMC分区中2、自启动,在rootfs的 /etc/init.d/rcS 者/etc/inittab3、配置systemctl 自启动。
国产系统shell脚本实现开机自启以root权限运行
最新发布
09-17
<think> 我们参考上述引用并结合Linux系统(包括国产系统)的通用知识来回答。 国产系统通常基于Linux(如Ubuntu、CentOS等),因此开机自启的方法类似。常见方法有: 1. 使用/etc/rc.local文件(需确保该服务存在且可执行权限) 2. 使用systemd服务(现代Linux发行版的标准方法) 引用[^2]和[^3]提到了rc.local方法,引用[^5]提到了使用systemd服务的方法。 具体实现方法: 方法一:使用rc.local(适合简单的脚本) 步骤: 1. 编写需要自启的脚本(假设为/path/to/script.sh),并确保该脚本有可执行权限(chmod +x /path/to/script.sh) 2. 编辑/etc/rc.local文件(如果没有则创建,并确保其有可执行权限) 3. 在/etc/rc.local文件中添加一行:/path/to/script.sh 4. 保存并退出。 注意:在有些系统中,rc.local默认不启用,需要手动启用。 方法二:使用systemd服务(推荐,更灵活且功能强大) 步骤: 1. 创建一个服务单元文件,例如:/etc/systemd/system/myservice.service 2. 编辑该文件,内容示例: [Unit] Description=My custom service After=network.target [Service] Type=simple ExecStart=/path/to/script.sh Restart=on-failure User=root # 以root用户运行 Group=root # 以root运行 [Install] WantedBy=multi-user.target 3. 给脚本添加可执行权限:chmod +x /path/to/script.sh 4. 重新加载systemd配置:sudo systemctl daemon-reload 5. 启用服务开机自启:sudo systemctl enable myservice.service 6. 启动服务:sudo systemctl start myservice.service 注意:在国产系统中,如果使用的是systemd,则推荐此方法。 方法三:使用crontab(利用@reboot) 步骤: 1. 编辑root用户的crontab:sudo crontab -e 2. 添加一行:@reboot /path/to/script.sh 3. 保存退出。 但注意:crontab的@reboot在系统启动运行一次,但运行机较早,可能没有完成系统初始化(如网络等),所以需要谨慎。 根据引用[^5],在国产系统中配置开机自启docker容器使用了systemd,所以我们可以推断国产系统支持systemd。 因此,推荐使用systemd方式,因为它更标准、功能更全面(支持依赖关系、重启策略等)。 关于脚本需要root权限的问题: 在systemd的服务文件中,我们已经指定了User=root和Group=root,所以会以root权限运行。 在rc.local方法中,由于rc.local本身就是以root运行的,所以其中运行脚本也会以root运行。 在crontab方法中,如果是root用户的crontab,那么也是以root运行。 因此,三种方法都可以实现以root权限运行,但推荐systemd。 下面提供一个具体的systemd服务文件示例(假设我们要自启一个名为`myapp`的服务): 1. 创建服务文件:`/etc/systemd/system/myapp.service` 2. 内容如下: [Unit] Description=My Custom Application After=network.target # 如果需要网络,则等待网络就绪 [Service] Type=simple User=root Group=root ExecStart=/usr/bin/bash /path/to/your_script.sh Restart=on-failure RestartSec=5 [Install] WantedBy=multi-user.target 3. 然后执行: sudo systemctl daemon-reload sudo systemctl enable myapp.service sudo systemctl start myapp.service 这样,脚本就会在每次开机root权限自动运行。 注意:脚本中如果涉及环境变量,可能需要特别注意。因为systemd服务不会加载用户的环境变量,所以最好在脚本中设置必要的环境变量,者使用绝对路径。 另外,引用[^4]提供了一个脚本的例子,它通过接受参数(start/stop/restart)来控制一个Java应用的启动,我们可以将其作为一个服务脚本来使用。我们可以将这样的脚本放在指定的路径,然后在systemd服务的ExecStart中调用这个脚本并传递参数(例如:ExecStart=/path/to/autodeploy.sh start)。 但是,更常见的做法是直接在systemd服务中运行命令(如上面的示例),而不是通过一个中间脚本去控制。当然,如果已经有成熟的管理脚本,也可以直接调用。 总结:在国产系统中,推荐使用systemd方式来设置开机自启的root权限脚本。 </think> 在国产Linux系统中(如统信UOS、麒麟OS等),实现以root权限开机自启shell脚本的推荐方法如下,结合系统引用和通用实践: ### 📌 方法1:通过systemd服务(推荐) **适用场景**:需要精细控制服务依赖、重启策略的场景 **步骤**: 1. 创建服务文件(需root权限): ```bash sudo vim /etc/systemd/system/custom.service ``` 2. 写入配置(示例): ```ini [Unit] Description=自定义开机服务 After=network.target # 网络就绪后启动 [Service] Type=simple User=root # 关键:指定root权限 ExecStart=/path/to/your_script.sh # 脚本绝对路径 Restart=on-failure # 失败自动重启 [Install] WantedBy=multi-user.target ``` 3. 启用服务: ```bash sudo systemctl daemon-reload sudo systemctl enable custom.service # 设置开机自启 sudo systemctl start custom.service # 立即启动 ``` **优势**:支持日志监控(`journalctl -u custom.service`)、依赖管理、资源限制(参考引用[^5])✅ ### ⚙️ 方法2:利用rc.local(传统方案) **适用场景**:简单脚本且兼容旧系统 **步骤**: 1. 赋予脚本执行权限: ```bash sudo chmod +x /path/to/your_script.sh ``` 2. 编辑`rc.local`: ```bash sudo vim /etc/rc.local ``` 3. 在`exit 0`前添加(自动root运行): ```bash /path/to/your_script.sh & ``` 4. 启用服务(部分系统需手动): ```bash sudo systemctl enable rc-local.service # 激活rc.local(参考引用[^2][^3]) ``` **注意**:若`/etc/rc.local`不存在,需创建并赋予可执行权限(`chmod +x`) ### 🔐 权限关键点 1. **脚本所有权**:确保脚本属于root ```bash sudo chown root:root /path/to/your_script.sh ``` 2. **敏感操作**:避免在脚本中硬编码密码,建议使用`sudoers`授权特定命令 3. **环境变量**:在脚本中显式声明路径(如`/usr/sbin:/sbin`),避免开机PATH缺失(参考引用[^4]) ### ⚠️ 常见问题解决 - **启动顺序问题**:若依赖网络/数据库,在`systemd`中添加`After=network.target mysql.service` - **日志调试**: ```bash ExecStart=/bin/bash -c "/path/to/script.sh > /var/log/custom.log 2>&1" ``` - **国产系统适配**:麒麟/UOS默认支持`systemd`,若遇兼容问题可检查`/etc/init.d/`目录的SysVinit脚本 > 示例脚本头需声明解释器:`#!/bin/bash` > 完整systemd教程见:[systemd.service中文手册](https://www.freedesktop.org/software/systemd/man/systemd.service.html) [^1] --- ### 📚 相关问题 1. 如何在systemd服务中限制脚本的内存/CPU使用? 2. 开机自启脚本执行失败如何查看日志? 3. 国产系统如何实现非root用户的开机自启服务? 4. `systemd`与`rc.local`的优缺点对比及适用场景?
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值