Linux避免多次sudo时重复输入密码的另一种实现

最新推荐文章于 2024-03-22 15:26:26 发布
最新推荐文章于 2024-03-22 15:26:26 发布
阅读量4.4k 收藏 1
点赞数 1
分类专栏: Linux 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/napolunyishi/article/details/18961717
版权

之所以称为”另一种实现”是因为在网络上搜索类似的标题时,几乎所有的建议都是去修改/etc/sudoers这个文件,加上NOPASSWORD这个参数来搞定。


在我们的系统中,因为某种安全原因,只允许用户在某些情况下输入密码来获取root权限,但不能总有超级用户的权限。可是总让用户频繁输入密码确实很难受(作为一个有良心的程序员,还是希望自己的用户不要太辛苦微笑),怎么办呢?又找了一下sudo的男人(man)发现线索...

-S  The -S (stdin) option causes sudo to read the password from the standard input instead of the terminal device.

sudo接受从标准输入传入的参数,这样我们就可以让用户输入一次密码,保存下来,然后每次sudo的时候将密码通过标准输入传过去就可以了,像这样:

echo 密码 | sudo -S 其它参数


但是,怎么保证用户输入的密码是正确的呢?虽然我们知道用户的密码保存在/etc/shadow里面,但是首先这个文件的权限是400,只有root可读,其它用户无法访问,其次,即使能够读到密码,里面也是加密的,如何比对加密后的字符串可能又是一篇很长的文章。

于是,取了个巧:用户执行sudo后,如果密码正确,就具有超级用户的权限了,否则,命令返回错误,这样不就可以检查密码正确性了吗?

ADMPW=""
while true
do
   read -esp "Please input the password: " ADMPW

   echo $ADMPW | sudo -S bash -c 'cat /etc/shadow' 1>/dev/null 2>&1
   if [ $? -ne 0 ]; then
      echo
      echo "Wrong password, try again"
      sleep 1
   else
      break
   fi
done


后面,就可以拿着密码为所欲为了 

echo $ADMPW | sudo -S bash -c 'do whatever you want’

/etc/sudoers里面的配置,当前用户在wheel群组中

# Uncomment to allow people in group wheel to run all commands
%wheel  ALL=(ALL)       ALL



李子无为
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux sudo密码输入显示星号的操作方法
09-15
输入linux sudo密码候终端是不显示任何东西的,我们不知道我们按下的密码到底输入进去了没有,如果可以像在网站上登录账号密码候显示星号多好,下面小编给大家介绍下linux sudo密码输入显示星号的操作...
解决ubuntu每次sudo都要输入密码
fangweijiex的博客
09-22 9523
如果没有设置root密码,先设置一下root账户密码sudo passwd root 为了避免每次sudo都要输入密码,这里配置一下visudosudo visudo 在文件最后加上一句(改为自己的用户名): pengzhihui ALL=(ALL) NOPASSWD: ALL ...
linux 经常输入密码,Linux避免多次sudo重复输入密码的另一种实现
weixin_35910073的博客
04-29 585
之所以称为”另一种实现”是因为在网络上搜索类似的标题,几乎所有的建议都是去修改/etc/sudoers这个文件,加上NOPASSWORD这个参数来搞定。在我们的系统中,因为某种安全原因,只允许用户在某些情况下输入密码来获取root权限,但不能总有超级用户的权限。可是总让用户频繁输入密码确实很难受(作为一个有良心的程序员,还是希望自己的用户不要太辛苦),怎么办呢?又找了一下sudo的男人(man)...
ubuntu每次sudo都要输入密码怎么解决?
最新发布
zj1323的博客
03-22 466
这将会打开一个文本编辑器,你可以在这里修改sudo的配置。根据底部的提示符,例如^x表示ctrl+x, ‘^’ 等价于ctrl。将your-username替换为你的用户名。这一行的意思是,对于所有的命令,系统都不会再提示你输入密码。4、ctrl+x 保存并关闭文件。2、编辑sudo的配置。
linux把普通用户加入sudoers,解决无法执行sudo每次sudo都要输入密码,获取执行sudo权限,添加进入sudo用户组
Heyuanfly的博客
01-08 1万+
开始使用debian,发现不能使用sudo xxx is not in the sudoer file. the incident will be reported 那就要把用户加到/etc/sudoers里面,但是/etc/sudoers是没有权限直接改的,需要先进入root 1.执行su,输入密码切换到root 2.执行(这里用vi vim pico nano等编辑器都一样,随便) nano /etc/sudoers 3.看到最后有这样几行,按照root的格式加一行,即让自己拥有sudo执行命令的权
ubuntu 解决sudo一直输入密码问题和万一修改错误无法进入visudo问题
wsml1933的博客
11-06 4197
ubuntu修改sudo一直输入密码
避免频繁输入sudo,给普通用户提供root权限,并只需提供自己的密码
luna33的专栏
08-05 1333
visudo User_Alias ADMINS = user1,user2,user3 ADMINS ALL = (root) /bin/su -
linux脚本命令sudo 不手动输入密码回车,sudo命令直接携带密码
01-20
如果希望在脚本中执行一个需要输入密码后回车的命令,我们可以使用管道 echo 密码 | sudo 命令 示例,如下 [admin@BizMsTestAlpha test]$ docker ps Got permission denied while trying to connect to the Docker ...
Linux 中不输入密码运行 sudo 命令的方法
01-10
sudo命令允许受信任的用户作为另一个用户运行程序,默认情况下是root用户。如果您在命令行上花费了大量间,那么sudo将会是您一直使用的命令之一。 通常,要授予sudo访问权限,请将用户添加到sudoers文件中定义的...
利用管道实现sudo命令免输入密码的方法
09-15
主要介绍了利用管道实现sudo命令免输入密码的方法,即不输入密码执行sudo命令方法,需要的朋友可以参考下
Linux用户在第一次登录强制更改初始密码
01-11
下面介绍如何迫使用户在下一次登录更改其密码Linux下的每个用户帐户都与和密码相关的各个配置和信息关联起来。比如说,它记得上一次密码更改的日期、密码更改间隔的最少/最多天数以及何让当前密码到期失效,...
linux无root用户密码,频繁操作需要提权的命令,不用每次都加sudo的方法
克豪的博客
09-10 906
sudo -i,加载用户变量,并跳转到目标用户home目录; sudo -s,不加载用户变量,不跳转目录; sudo -i: 为了频繁的执行某些只有超级用户才能执行权限,而不用每次输入密码,可以使用该命令。提示输入密码密码为当前账户的密码。没有间限制。执行该命令后提示符变为“#”而不是“$”。想退回普通账户可以执行“exit”或“logout” 。 要求执行该命令的用户必须在sudoers中才可以 ...
运行Docker需要频繁sudo问题
qq_43304321的博客
10-22 250
运行Docker需要频繁sudo问题 运行docker命令,如果不用root或在命令前添加sudo,经常会遇上这样的提示 lawaias233@ILoveU:~ 16:39:$ docker ps -a Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1.40/con
Linux循环登录,输入一次密码,屏幕闪了一下还要输入密码,一直循环在登录界面
hu3753的博客
03-08 7020
Linux循环登录,输入一次密码,屏幕闪了一下还要输入密码,一直循环在登录界面 今天实验室服务器出现了一点小问题,具体表现为: Linux循环登录,输入一次密码,屏幕闪了一下还要输入密码,一直循环在登录界面 问题产生原因:Linux根目录满了,就像Windows中C盘满了一样。 解决办法:进入命令行模式,删一些无用的大文件就好了。 具体操作步骤: 首先在登录界面按Ctrl+Alt +F5,我的Linux系统是F5,你的如果不是就试试F1-F7总有一个是,不行再试试F7-F12,总有一个能进入命令行模式, 进
linux如何避免每次sudo输入密码
qq_43382364的博客
05-08 794
echo 一是把文本内容输出到控制台的命令 | 为管道符 ,把命令A和命令B分开。 把echo “xx” 正确输出的结果 作为 命令 sudo -S netstat -ntlp 的操作对象 echo "用户密码" | sudo -S netstat -ntlp 在用户不是root账号下,运行netstat -ntlp是需要权限的。 如果直接执行 sudo netstat -ntlp 命令会提示输入密码才能执行命令 这样执行后,就可以直接运行命令不会再提示输入密码 说明: 1.有-S选项,可以从.
linuxsudo密码错误,技术|让 sudo 在你输入错误的密码“嘲讽”你
weixin_30737431的博客
04-29 612
sudoers 是 Linux 中的默认 sudo 安全策略插件,但是经验丰富的系统管理员可以自定义安全策略以及输入输出日志记录的插件。它由 /etc/sudoers 这个文件驱动,或者也可在 LDAP 中。你可以在上面的文件中定义 sudoers 嘲讽insults 或其他选项。它在 defaults 部分下设置。请阅读我们的上一篇文章在 Linux 中设置 sudo 10 个有用的 sud...
linux中用户密码重复规避
weixin_44597836的博客
08-10 1721
因为安全加固后的系统,一般不允许某用户重复使用之前几次密码. 测试环境规避修改。 1.清空配置文件 /opt/security/passwd 2.根本上规避,修改用户密码过期间 chage -l user 查看用户密码过期、修改和修改次数间。 chage -M user 99999 永不过期 分析:过期间和修改策略配合使用。 补充:密码过于简单和字典匹配是安全另外一种策略。 ...
Linux 控制台登陆用户输入密码正确无法进入,反复提示登录
热门推荐
yang灬仔
09-20 3万+
Linux 使用过程中可能会遇到各种问题,下面就是我最近遇到一个问题: Linux 控制台登陆用户输入密码正确无法进入,反复提示登录!!! 解决办法: 1.使用 XShell 或者 SecureSRT 远程连接 2. 进入 /etc/pam.d/login 文件 在/etc/pam.d/login里面的最后一行: session required /lib/s...
Liunx:sudo命令不在重复输入password,和不再每次输入sudo
学而不思则罔,思而不学则殆!
08-26 8568
我在普通用户下去创建一个文件夹: mkdir soft 报错:mkdir: cannot create directory `soft': Permission denied 因为不是root用户,要获取一些root权限,我们就在root用户下执行 这个执行sudo mkdir soft,就成功了! 但是我每次都要增加sudo,然后输入密码;感觉很烦,下面是如何去掉sud...
怎么避免linux每次sudo都打密码
02-25
这样可以避免每次sudo都需要输入密码。 以下是具体的步骤: 1. 打开终端并输入以下命令,以编辑sudoers文件: ``` sudo visudo ``` 2. 找到以下行: ``` # %sudo ALL=(ALL) ALL ``` 3. 在此行下方添加以下内容,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值