1.编辑cro任务列表,cron 任务的作用是每天午夜更新 Greenbone 漏洞管理系统的数据,并将更新日志记录到指定的日志文件中
0 0 * * * sudo gvm-feed-update > /tmp/greenbone-feed-update.log 2>&1
解析说明:
0 0 * * *
:这部分是 cron 的时间表达式,表示分钟和小时。0 0
表示每天的 0 点(午夜)执行。sudo gvm-feed-update
:这是要执行的命令。sudo
表示以超级用户权限执行命令,gvm-feed-update
是 Greenbone Vulnerability Management (GVM) 的一个命令,用于更新漏洞数据库和插件。> /tmp/greenbone-feed-update.log
:这部分是将命令的标准输出重定向到指定文件。>
表示覆盖写入,如果需要追加写入,可以使用>>
。/tmp/greenbone-feed-update.log
是输出日志文件的路径。2>&1
:这部分是将标准错误输出重定向到标准输出,以便将错误信息也记录到日志文件中。
2.允許 sudo gvm-feed-update 不用輸入密碼
sudo -i
cp /etc/sudoers /root/sudoers.bak
visudo
解析:
-
cp /etc/sudoers /root/sudoers.bak
:这个命令会复制/etc/sudoers
文件到/root/sudoers.bak
,从而创建一个 sudoers 文件的备份。 -
visudo
:这个命令用于编辑 sudoers 文件。它会打开一个文本编辑器(通常是 Vi 或 Vim)来编辑 sudoers 文件。sudoers 文件包含了关于用户以及用户组在系统上执行特权命令的规则和权限设置。编辑完成后,系统会检查文件中的语法错误,确保文件保存后的内容有效。编辑完成并保存后,系统会自动更新 sudoers 文件。
3.在檔案底部添加下列這行即可
your_account_name ALL=(ALL) NOPASSWD: /usr/bin/gvm-feed-update