linux普通用户su 到root免密码

转自:http://blog.itpub.net/14710393/viewspace-1481093/

转自:http://www.cnblogs.com/mydomain/archive/2012/10/20/2732641.html



方法1:

运行visudo(或者vi /etc/sudoers)命令
在## Same thing without a password
# %wheel        ALL=(ALL)       NOPASSWD: ALL
下方添加一个类似的行
oracle ALL=(ALL)       NOPASSWD: ALL
方法2:
vi /etc/pam.d/su
 将 auth这一列的注释号 去除
# Uncomment the following line to implicitly trust users in the "wheel" group.
auth            sufficient      pam_wheel.so trust use_uid
然后将登陆用户加入 wheel组
usermod -G wheel oracle

方法3:
expect 脚本都可以实现,expect就是模拟手工交互的过程
例如
#!/usr/bin/expect
set password 123
spawn scp ./south_db.sql root@135.252.234.118:~
expect -nocase "password: "
send "$password\r"
expect eof

注意:
只有spawn执行的命令结果才会被expect捕捉到,因为spawn会启动一个进程,只有这个进程的相关信息才会被捕捉到,主要包括:标准输入的提示信息,eof和timeout。
    这里,eof是必须去匹配的,在spawn进程结束后会向expect发送eof;如果不去匹配,有时也能运行,比如sleep多少秒后再去spawn下一个命令,但是不要依赖这种行为,很有可能今天还可以,明天就不能用了。

Expect是一个用来实现自动交互功能的软件套件(Expect [is a] software suite for automating interactive tools)

Expect语言是基于Tcl的,作为一种脚本语言,Tcl具有简单的语法:

cmd arg arg arg

一条Tcl命令由空格分割的单词组成第一个单词是命令名称, 其余的是命令参数

脚本代码如下: 

############################################## 

#!/usr/bin/expect 

set timeout 30 

spawn ssh -l username 192.168.1.1 

expect "password:" 

send "ispass\r" 

interact 

############################################## 

1. [#!/usr/bin/expect] 

这一行告诉操作系统脚本里的代码使用那一个shell来执行。这里的expect其实和linux下的bashwindows下的cmd是一类东西。 

注意:这一行需要在脚本的第一行。 

2. [set timeout 30] 

基本上认识英文的都知道这是设置超时时间的,现在你只要记住他的计时单位是:秒 

3. [spawn ssh -l username 192.168.1.1] 

spawn是进入expect环境后才可以执行的expect内部命令,如果没有装expect或者直接在默认的SHELL下执行是找不到spawn命令的。所以不要用 “which spawn“之类的命令去找spawn命令。好比windows里的dir就是一个内部命令,这个命令由shell自带,你无法找到一个dir.com 或 dir.exe 的可执行文件。 

它主要的功能是给ssh运行进程加个壳,用来传递交互指令。 

4. [expect "password:"] 

这里的expect也是expect的一个内部命令,有点晕吧,expectshell命令和内部命令是一样的,但不是一个功能,习惯就好了。这个命令的意思是判断上次输出结果里是否包含“password:”的字符串,如果有则立即返回,否则就等待一段时间后返回,这里等待时长就是前面设置的30秒 

5. [send "ispass\r"] 

这里就是执行交互动作,与手工输入密码的动作等效。 

温馨提示: 命令字符串结尾别忘记加上 “\r”,如果出现异常等待的状态可以核查一下。 

6. [interact] 

执行完成后保持交互状态,把控制权交给控制台,这个时候就可以手工操作了。如果没有这一句登录完成后会退出,而不是留在远程终端上。如果你只是登录过去执行一段命令就退出,可改为[expect eof

7. $argv数组存储从脚本中传递进来的变量,数组索引从0开始。

expect -re "\[(.*)]:" //re指示为正则表达式

set prompt [lindex $argv 0] //将参数0存储到prompt变量中。

8、示例1

if {$argc<2}

{

send_user "usage: $argv0 file user1 user2 ... "

exit

}

send_user命令用来显示使用帮助信息到父进程(一般为用户的shell)的标准输出。也可以用puts

函数lindex从列表/数组得到一个特定的元素。[]用来实现将函数lindex的返回值作为set/send命令的参数。

exp_continue同C中的continue;eofend-of-file)关键字用于匹配结束符,比如文件的结束符、FTP传输停止等情况,在这个关键字后跟上动作来做进一步的控制,断开连接,退出等。

示例

spawn ftp [index $argv 1]

expect "*Name*"

send "anonymous \r"

expect "*Password:*"

send "[exec whoami] \r"

expect "*ok*ftp>*"

send "get [index $argv 2] \r"

expect "*ftp>*"


展开阅读全文

没有更多推荐了,返回首页