sudo for bash脚本中的单个命令

时间:2011-05-07 04:22:35

标签: bash scripting sudo

这可能是一个愚蠢的问题。

我有一个脚本,我想在Mac OS X和我使用的Linux机箱之间移植。在OS X中,脚本中的命令需要sudo,在Linux框中,它不需要sudo

长话短说,如何在脚本中使用su - 运行一个命令,然后删除脚本其余部分的提升权限?

我尝试过使用

su -c

root

但他们似乎都错了。 (他们说“抱歉”并继续前进,我认为因为它试图以root运行而{{1}}没有密码)。

我知道必须有一个愚蠢而简单的方法来做到这一点,每个人都建议什么?

3 个答案:

答案 0 :(得分:6)

您可以通过执行以下操作'撤消'sudo权限(实际上:提前关闭sudo时间窗口):

sudo -k

此外,您可以将sudo配置为仅允许某些命令的提升权限,甚至可以为特定命令模拟非root权限。见man sudoers示例部分非常清楚sudo的可配置性几乎没有限制(角色,主机,命令,允许转义,允许sudo目标用户,允许事物的例外,密码减少授权等等)。

希望您的上下文中有一个有趣的例子:

  

用户fred可以像DB Runas_Alias(oracle或sybase)中的任何用户一样运行命令,而无需提供密码。

   fred           ALL = (DB) NOPASSWD: ALL

如果你不能/不想真的想干涉/ etc / sudoers(visudo!)那么我建议使用像

这样的东西
{
     trap "sudo -k" EXIT INT QUIT TERM
     sudo ls # whatever
}

答案 1 :(得分:0)

请尝试使用sudo su代替su更改为普通用户。

答案 2 :(得分:0)

使用不sudo的{​​{1}}:

su

这是我运行时的输出:

#!/bin/bash
whoami  # Runs under your regular account
sudo whoami  # Runs as root
whoami  # Runs under your regular account again