java代码sudo命令_讓Java程序運行sudo命令

在Linux下臨時執行一些高權限命令需要用到sudo，但是sudo命令在運行時要求輸入用戶密碼，這在手工操作的時候沒什么問題，但若放在程序中調用sudo命令就比較麻煩，特別是若要在后台服務程序(如Java Servlet)中執行sudo命令的話，是沒有可以是輸入密碼的地方的，這就要找個辦法，能夠自動給sudo命令提供密碼，或者索性讓sudo命令不需要密碼也能執行。

1. 直接傳遞sudo密碼

首先嘗試了自動給sudo傳輸密碼，方法如下：

echo \"password\" | sudo -S exec-cmd這是利用linux的“管道”功能將密碼通過標准輸入傳遞給sudo，這就要求sudo命令帶有-S參數，這個參數告訴sudo從標准輸入stdin中獲取密碼，並且將輸出信息寫入到stderr設備中，而不是通過終端(Terminal)傳遞輸入輸出。這個命令在終端窗口中執行正常，但是放到Java代碼中卻沒見效果。代碼如下：

import java.io.IOException;

import java.io.InputStreamReader;

import java.io.LineNumberReader;

public class LogicVolume

{

private static void runCmd(String cmd) throws IOException, InterruptedException

{

System.out.println(cmd);

Process process = Runtime.getRuntime().exec(cmd);

InputStreamReader ir = new InputStreamReader(process.getInputStream());

LineNumberReader input = new LineNumberReader(ir);

String line;

while((line = input.readLine()) != null)

{

System.out.println(line);

}

}

protected static String sudoCmd = "sudo ";

/**

* @param args

* @throws IOException

* @throws InterruptedException

*/

public static void main(String[] args) throws IOException, InterruptedException

{

testExecuteCommand();

}

private static void testExecuteCommand() throws IOException, InterruptedException

{

String cmd = LogicVolume.sudoCmd + "ls -l /home/kingfox";

LogicVolume.runCmd(cmd);

}

}

執行的結果是把echo后面的字符串輸出了一遍，沒有真正執行sudo命令，看來是錯誤的方法。

2. 利用bash調用sudo

后來在網上查了資料，說是可以啟動bash來執行sudo，於是把代碼改寫如下：

import java.io.IOException;

import java.io.InputStreamReader;

import java.io.LineNumberReader;

/**

* @author kingfox

*

*/

public class LogicVolume

{

private static void runCmds(String[] cmds) throws IOException, InterruptedException

{

for(String cmd : cmds)

{

System.out.print(cmd);

System.out.print(' ');

}

Process process = Runtime.getRuntime().exec(cmds);

InputStreamReader ir = new InputStreamReader(process.getInputStream());

LineNumberReader input = new LineNumberReader(ir);

String line;

while((line = input.readLine()) != null)

{

System.out.println(line);

}

}

protected static String sudoCmd = "echo \"Abcd123456\" | sudo -S ";

/**

* @param args

* @throws IOException

* @throws InterruptedException

*/

public static void main(String[] args) throws IOException, InterruptedException

{

testExecuteCommand();

}

private static void testExecuteCommand() throws IOException, InterruptedException

{

String cmds[] = {"/bin/bash", "-c", sudoCmd + "ls -l /home/kingfox"};

LogicVolume.runCmds(cmds);

}

}

執行結果如下：

看來這是可以正常運行的。

3. 取消sudo密碼

還有一種徹底的方法，可以不要用密碼，方法是修改/etc/sudoers文件，在其中加上一行：

username ALL=(ALL) NOPASSWD:ALL其中，username是當前試圖執行sudo的用戶的用戶名。

這樣修改之后，在終端中執行sudo命令就不再需要密碼了，而上面的程序中sudoCmd的賦值也可以改成這樣：

protected static String sudoCmd = "sudo ";不過這種做法可能會導致潛在的安全隱患，所以建議還是使用第2中種方法為好。

下面是一個完整的運行sudo命令的Java類：

import java.io.IOException;

import java.io.InputStreamReader;

import java.io.LineNumberReader;

/**

*

* 這個類用於在Java程序中構建和執行Linux中的sudo命令。

* 用法1：

* 1. 執行buildCommands(...)方法構造sudo命令串。有兩種方法可以構造sudo命令串：

*

* 若調用builderCommands(String cmd)方法構造sudo命令串，則此前應先修改/etc/sudoers文件，

* 在其中添加一行：

* username ALL=(ALL) NOPASSWD:ALL

* 其中，"username"是需要運行這個程序的用戶名。

*

* 若不想修改/etc/sudoers文件，則需要調用builderCommands(String cmd, String passwd)方法

* 構造sudo命令串，

*

* 注意：無論使用哪種方法，形參cmd中均值包含需要以sudo方式執行的命令，不包含"sudo"命令本身。

*

* 2. 調用run(String[] cmds)執行由buildCommands返回的命令串數組。

*

* 用法2：

* 1. 修改/etc/sudoers文件，在其中添加一行：

* username ALL=(ALL) NOPASSWD:ALL

* 其中，"username"是需要運行這個程序的用戶名。

*

* 2. 調用run(String cmd)方法執行命令。

*

* 注意：形參cmd中僅包含需要以sudo方式執行的命令字符串，不要包含"sudo"命令本身。

*

*/

/**

* @author kingfox

*

*/

public class SudoExecutor

{

public static void run(String cmd) throws IOException, InterruptedException

{

String sudoCmd = "sudo " + cmd;

System.out.println(sudoCmd);

Process process = Runtime.getRuntime().exec(sudoCmd);

InputStreamReader ir = new InputStreamReader(process.getInputStream());

LineNumberReader input = new LineNumberReader(ir);

String line;

while((line = input.readLine()) != null)

{

System.out.println(line);

}

}

public static void run(String[] cmds) throws IOException, InterruptedException

{

// /* __debug_code__

for(String cmd : cmds)

{

System.out.print(cmd);

System.out.print(' ');

}

System.out.println();

// */

Process process = Runtime.getRuntime().exec(cmds);

InputStreamReader ir = new InputStreamReader(process.getInputStream());

LineNumberReader input = new LineNumberReader(ir);

String line;

while((line = input.readLine()) != null)

{

System.out.println(line);

}

}

/**

*

* @param cmd

* @return

*/

public static String[] buildCommands(String cmd) // to use this method, you should modify /etc/sudoers

{

String[] cmds = {shellName, shellParam, sudoCmd + " " + cmd};

return cmds;

}

public static String[] buildCommands(String cmd, String sudoPasswd)

{

String[] cmds = {shellName, shellParam, "echo \"" + sudoPasswd + "\" | " + sudoCmd + " -S " + cmd};

return cmds;

}

protected static String sudoCmd = "sudo";

protected static String shellName = "/bin/bash";

protected static String shellParam = "-c";

/**

* @param args

* @throws InterruptedException

* @throws IOException

*/

public static void main(String[] args) throws IOException, InterruptedException

{

SudoExecutor se = new SudoExecutor();

se.testExecuteCommand();

}

private void testExecuteCommand() throws IOException, InterruptedException

{

String cmd = "cat /etc/sudoers";

// SudoExecutor.run(cmd); // should modify /etc/sudoers

// SudoExecutor.run(buildCommands(cmd)); // should modify /etc/sudoers

SudoExecutor.run(buildCommands(cmd, "Abcd123456")); // don't need modify /etc/sudoers

}

}