这可能是一个愚蠢的问题。
我有一个脚本,我想在Mac OS X和我使用的Linux机箱之间移植。在OS X中,脚本中的命令需要sudo
,在Linux框中,它不需要sudo
。
长话短说,如何在脚本中使用su -
运行一个命令,然后删除脚本其余部分的提升权限?
我尝试过使用
su -c
和
root
但他们似乎都错了。 (他们说“抱歉”并继续前进,我认为因为它试图以root
运行而{{1}}没有密码)。
我知道必须有一个愚蠢而简单的方法来做到这一点,每个人都建议什么?
答案 0 :(得分:6)
您可以通过执行以下操作'撤消'sudo权限(实际上:提前关闭sudo时间窗口):
sudo -k
此外,您可以将sudo配置为仅允许某些命令的提升权限,甚至可以为特定命令模拟非root权限。见man sudoers
。 示例部分非常清楚sudo的可配置性几乎没有限制(角色,主机,命令,允许转义,允许sudo目标用户,允许事物的例外,密码减少授权等等)。
希望您的上下文中有一个有趣的例子:
用户fred可以像DB Runas_Alias(oracle或sybase)中的任何用户一样运行命令,而无需提供密码。
fred ALL = (DB) NOPASSWD: ALL
如果你不能/不想真的想干涉/ etc / sudoers(visudo!)那么我建议使用像
这样的东西{
trap "sudo -k" EXIT INT QUIT TERM
sudo ls # whatever
}
答案 1 :(得分:0)
请尝试使用sudo su
代替su
更改为普通用户。
答案 2 :(得分:0)
使用不sudo
的{{1}}:
su
这是我运行时的输出:
#!/bin/bash
whoami # Runs under your regular account
sudo whoami # Runs as root
whoami # Runs under your regular account again