linux脚本切超级用户,Linux-Shell脚本无需以sudo身份运行即可获得超级用户特权

最新推荐文章于 2023-07-24 13:51:21 发布
最新推荐文章于 2023-07-24 13:51:21 发布
阅读量390 收藏 1
点赞数
文章标签: linux脚本切超级用户

这是我的脚本:

script.sh:

sudo cat /etc/passwd-

如果我处于sudo会话中(例如,几分钟前我用sudo运行了另一个命令),现在运行

script.sh

该脚本将获得sudo访问.但是,如果我运行cat / etc / passwd- /,则会收到拒绝权限错误.

作为用户,我不希望script.sh能够这么简单地获得超级用户特权(例如,没有我通过sudo script.sh授予超级用户特权的访问权).

这是预期的行为吗?

它是可配置的吗?

我认为该行为与sudo su完全相似,例如,可能使超级用户可以访问您在该会话中运行的任何脚本,但更糟糕的是,因为您甚至可能不知道它,也不知道它何时结束(至少不是没有手动检查)

解决方法:

Is this expected behaviour ?

是的,确实是一种预期的行为.用户对sudo缓存的凭据负责.

Is it configurable ?

是的,它是可配置的.

而且我认为您的安全隐患是有效的.如果脚本是使用显式sudo命令编写的,则在之前(在一定的超时时间内)运行sudo命令的终端中运行script.sh将赋予脚本超级用户特权.

通过使用以下命令运行它,可以避免以sudo运行时不提示输入密码的任何脚本:

sudo -k script.sh

无论先前的任何sudo命令或会话如何,它都会要求输入密码.

And to run script.sh without sudo i.e with just script.sh and still prompt

for password for the sudo command/s:

您可以永久更改超时值(sudo保持会话的持续时间):

运行sudo visudo

然后更改行:

Defaults env_reset

Defaults env_reset,timestamp_timeout=0

保存并退出(先按ctrl X,然后按Y)

这将确保sudo每次运行时都要求输入密码.

或者,如果您不想永久更改它,并且希望您的脚本至少一次提示输入密码(同时保持会话状态),那么可以像这样更改脚本:

sudo -k first-command-with-sudo

sudo second-command

sudo third

and so on

无论先前的任何sudo命令或会话如何,此脚本都会提示输入密码至少一次.

如果您不知道(或无法访问)脚本script.sh的内容(它里面可以有sudo命令)

并且您想确保任何sudo命令一定会至少提示您输入一次密码,然后在运行脚本之前运行sudo -K(大写K).

现在,如果您运行script.sh且其中包含sudo命令,则肯定会提示您输入密码.

标签:bash,shell,permissions,sudo,linux

来源: https://codeday.me/bug/20191120/2042439.html

newborn Lee
关注
Linux给普通用户加超级用户权限的方法
01-10
问题假设用户名为:ali如果用户名没有超级用户权限,当输入 sudo + 命令 时, 系统提示: 代码如下:ali is not in the sudoers file.  This incident will be reported.解决1. 进入超级用户模式。即输入”su”,系统会让你输入超级用户密码,输入密码后就进入了超级用户模式。 2. 添加文件的写权限。 代码如下:chmod u+w /etc/sudoers 3. 编辑/etc/sudoers文件。即输入命令”vim /etc/sudoers”,找到这一行:”root ALL=(ALL) ALL”在起下面添加”xxx ALL=(AL
linux shell脚本中root换到普通用户执行脚本或命令的方法
09-15
Linux系统中,有时我们需要以root用户身份运行脚本,但在执行某些操作时,可能需要换到普通用户来完成,例如安装软件包、配置非特权服务等。在shell脚本中实现这种换是非常常见的需求。本文将详细介绍如何在...
linux推出超级用户_关于linuxShell脚本获得超级用户权限而不以sudo身份运行
weixin_39668496的博客
12-19 636
这是我的脚本:script.sh:sudo cat /etc/passwd-如果我在sudo会话中(例如我几分钟前用sudo运行了另一个命令),现在运行script.sh该脚本获得sudo访问权限。 但是,如果我运行cat /etc/passwd-/,我将收到权限被拒绝错误。作为一个用户,我不希望script.sh能够如此简单地获得超级用户权限(例如,没有我使用sudo script.sh访问超...
Linux下创建新用户并赋予免密sudo权限shell脚本
weixin_43713949的博客
07-23 1286
创建新用户并且赋予sudo权限shell脚本 话不多说直接看代码: #!/bin/bash #创建用户并设置密码 name=$1 pass=$2 #echo "you are setting username : ${name}" #echo "you are setting password : $pass for ${name}" #调用name变量创建用户 useradd $name if [ $? -eq 0 ];then echo -e "\033[32m用户${name} 创建成功\03
shell脚本无需手动输入账号密码获取管理员权限的方法
最新发布
Foxproll的专栏
07-24 1117
在ubuntu系统中,可以在shell脚本中使用chmod和sudo给一个文件夹中的所有内容打开权限,赋予管理员权限,但是需要输入手动账号密码,以下方法可以不手动输入账号密码,直接都写在脚本里面去实现。有一种方法是使用sudoers文件来为特定用户或组提供sudo权限,以免输入密码。请注意,修改sudoers文件需要谨慎操作,因为错误的修改可能会导致系统不稳定或不安全。建议在修改之前备份sudoers文件。这样,当你运行脚本时,不需要手动输入密码就可以执行这些命令了。
linux Shell脚本换用户执行SUDO报错
winsonyuan的专栏
11-22 2496
 sudo vi /etc/sudoers root用户下 编辑 /etc/sudoers 文件 添加 这么一行 用户名  ALL=(ALL)    NOPASSWD: ALL wq!强制保存
linux编写bash shell脚本文件.sh 自动输入密码.在脚本中使用sudo命令,将密码保存在脚本中,不需要手动输入密码
11-09
`sudo`是“Superuser DO”的缩写,它允许用户以其他用户(通常是root)的身份执行命令。在大多数Linux发行版中,它被广泛用于执行需要管理员权限的任务。 在脚本中使用`sudo`时,如果脚本需要连续多次执行`sudo`...
Linux获取服务器硬件配置(CPU、内存、硬盘、主板)信息shell 脚本
02-12
这篇文档将详细解析一个用于获取Linux服务器硬件配置信息的shell脚本,包括CPU、内存、硬盘、PCI Express(PCIe)设备、主板以及系统制造商等关键信息。 首先,让我们逐个分析脚本中的主要命令及其用途: 1. **`...
Shell脚本中实现换用户并执行命令操作
09-15
Linux系统管理中,Shell脚本是一种非常实用的自动化工具,它可以用来执行一系列命令,而无需手动逐个输入。在某些场景下,我们可能需要在脚本换到不同的用户来执行特定的操作,例如,当某个任务需要特定用户的...
Linux运维-运维工具箱-18个 Shell脚本经典案例-视频1-2.zip
06-06
Linux运维领域,Shell脚本是系统管理员的得力助手,它能自动化执行日常任务,提高工作效率。这个压缩包"Linux运维-运维工具箱-18个 Shell脚本经典案例-视频1-2.zip"提供了18个实用的Shell脚本示例,适合初学者和有...
linux shell 用户换命令 su 简介
whatday的专栏
03-21 1316
sudo 命令可以允许我们像 root 用户一样执行任何操作,而不需要知道 root 用户的密码。当使用 Linux 系统时,我们使用一个用户登录,然后在同一个命令行会话中换到另一个用户。这些用户是在 Linux 系统中自动创建的,以便能够运行服务或应用系统,且不会登录系统(一般来说,我们不能使用这些用户登录)。并非所有用户都可以执行所有命令,也不是所有用户都可以换到其他用户。这些事可以登录到系统中的用户,这些用户中的每一个在系统中都拥有不同的权限和级别,这些权限和级别是由他们所属的组授予的。
Linux命令-shell】虚拟机中进入超级用户、创建用户、换解释器
m0_48945495的博客
11-03 5210
shell的基础命令
Linux shell脚本sudo自动添加密码
小鹰信息技术服务部
09-24 3018
Linux应用开发,有个需求是需要在程序中运行一个脚本执行一些需要sudo执行的操作,比如复制文件到系统目录。
shell脚本换用户权限到root
网络安全领域优质创作者
09-19 4417
这个解决方案是用于将普通用户权限换到root权限,不是脚本内执行的,脚本换权限的没那么麻烦。ddddd换为sudo密码即可换root密码权限的语句也可以根据环境的不一样来修改。
Linux以root权限开机自动运行脚本
weixin_40429823的博客
08-09 1万+
首先以root进入服务器,并挑选一个目录创建脚本文件,这样创建的文件所有者就是root 先su root 然后vim web.sh 在web.sh内写入开启服务器的命令 可以看见该文件所有者是root 打开/etc/rc.local,在里面写入开机启动脚本的命令 这样,服务器就可以开机自动以root权限运行了 ...
shell获得超级权限的方法
luosimuer
07-29 2944
shell中想要获得超级权限有2种方法: (1)
Linux怎样到换到超级用户
热门推荐
bo_无问西东
08-14 3万+
1.换为root超级用户的命令为: sudo su 2.换普通用户的命令为 su username
shell 脚本换用户
u011250186的博客
05-25 9151
 用su - 用户 -c 命令格式来执行. 有时候需要换到root用户做一些操作,如果你的用户没有添加sudo权限,那么在脚本中实现就需要使用expect命令了, 具体实现如下: #!/usr/bin/expect spawn su root expect "Password:" send "rootpassword\n" interact expect eof exit Bash代码 #!/bin/..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值