su user -c "xxx"能实现免密码执行吗

2020-05-30 10:06:56 +08:00
 AmrtaShiva

如题,当前用户所在的组默认 sudo 无需输入密码。 su user -c "xxxx"之后还得输入密码,配置了 /etc/sudoers 貌似对 su 不起作用。 这种操作能实现如 sudo 免密吗?谢谢

3636 次点击
所在节点    Linux
9 条回复
python35
2020-05-30 10:12:17 +08:00
sudo su user -c "xxxx" 试试
codehz
2020-05-30 10:19:36 +08:00
su 当然不会读 sudo 的设置(
不过这种情况为啥不用 sudo -u user "xxxx"
AmrtaShiva
2020-05-30 10:23:05 +08:00
@codehz #2 用了不行
iamverylovely
2020-05-30 10:33:21 +08:00
sudo 只需要第一次输入密码,后面一段时间是免密的,你是需要做什么呢。
yanqiyu
2020-05-30 11:53:22 +08:00
如果这个 xxxx 很常用并且很安全很可靠, 就直接给它个 setuid 呗
baobao1270
2020-05-30 11:55:02 +08:00
sudo su <user>
AmrtaShiva
2020-05-30 12:08:19 +08:00
@yanqiyu #5 谢谢
nnd
2020-05-30 17:24:22 +08:00
[user1@node1 ~]$ whoami
user1
[user1@node1 ~]$ id
uid=1001(user1) gid=1001(user1) groups=1001(user1) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
[user1@node1 ~]$ sudo cat /etc/sudoers | grep -v "^#" | grep user
user1 ALL=(ALL) NOPASSWD: ALL
user2 ALL=(ALL) NOPASSWD: ALL
[user1@node1 ~]$ ls /root/
ls: cannot open directory /root/: Permission denied
[user1@node1 ~]$ sudo su user2 -c "sudo ls /root"
anaconda-ks.cfg anaconda-ks.cfg_bak original-ks.cfg
hasdream
2020-05-30 20:59:01 +08:00
sudo 达到 某个用户 su 某个用户
visudo #最后增加
user1 ALL=(ALL) NOPASSWD: /bin/su - user2 # user1 登陆后 sudo su - user2 sudo 授权 su - user2 命令

方法 2
visudo
user1 ALL=(user2) NOPASSWD: ALL # user1 使用 sudo -u user2 id # sudo 授权 user1 可以以 user2 身份执行命令

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/676887

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX