添加链接 注册    登录
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接
相关文章推荐
英姿勃勃的羽毛球  ·  crontab不能执行sudo:抱歉,您必须 ...·  14 小时前    · 
魁梧的打火机  ·  How to Start, ...·  19 小时前    · 
追风的水煮鱼  ·  wolfcrypt: the ...·  昨天    · 
腼腆的松球  ·  [ubuntu] Problem ...·  昨天    · 
腼腆的绿豆  ·  FPM: UNIX/Linux·  4 天前    · 
豪爽的生菜  ·  Java之static作用的全方位总结 - ...·  23 小时前    · 
笑点低的消防车  ·  奇石共赏!2023年赏石文化节在兰州开幕·  2 月前    · 
沉着的沙滩裤  ·  攀龙附凤knightflower在线阅读小说 ...·  3 月前    · 
强健的蚂蚁  ·  年轻夫妻返乡走上种菜之路·  4 月前    · 
唠叨的桔子  ·  使用golang进行证书签发和双向认证 ...·  7 月前    · 
link管理  ›  crontab不能执行sudo:抱歉,您必须拥有一个终端来执行 sudo - Ryan.Miao
crontab sudo
https://www.cnblogs.com/woshimrf/p/crontab-unable-execute-sudo.html
英姿勃勃的羽毛球
14 小时前

最近做一个可执行shell调度的需求,要求用户输入shell,然后后台定时调度运行。实现大致为:保存用户的输入,设定时间,crontab定时执行用户的输入。但这里涉及到一个安全问题,如何确定用户的输入是安全的?

最初的想法是过滤危险命令,比如 rm -rf / 之类的。后来,索性把用户的命令丢到一个特殊文件内,以一个权限很小的用户去执行用户命令就好了。

于是写好的脚本大致如下 

sudo runuser -l etl_shell -m -c "
    function make_dir(){
        local dir_name=\$1
        if [ ! -d \$dir_name  ];then
          mkdir -p \$dir_name
            echo dir \${dir_name} exist
    function touch_file(){
        local file_name=\$1
        if [ ! -f \$file_name  ];then
          touch \$file_name
            echo file \${file_name} exist
    make_dir $script_temp;
    touch_file ${script_file}
    echo \"$tar_command\" > ${script_file};
    chmod 700 ${script_file};
    sh ${script_file};

手动执行没有问题,命令确实以另一个用户执行了。添加到定时任务crontab。结果发现运行失败,错误是:


udo:抱歉,您必须拥有一个终端来执行 sudo


不允许非终端执行sudo,那只能以root用户来做这件事。而我又没有root用户,只好修改这个规则,允许crontab 执行sudo


找到/etc/sudoers

# Disable "ssh hostname sudo <cmd>", because it will show the password in clear. 
#         You have to run "ssh -t hostname sudo <cmd>".
#Defaults    requiretty
# Refuse to run if unable to disable echo on the tty. This setting should also be
# changed in order to be able to use sudo without a tty. See requiretty above.
#Defaults   !visiblepw

注释掉这两个就好了。
 
推荐文章
英姿勃勃的羽毛球  ·  crontab不能执行sudo:抱歉,您必须拥有一个终端来执行 sudo - Ryan.Miao - 博客园
14 小时前
魁梧的打火机  ·  How to Start, Restart, and Stop Docker Daemon?
19 小时前
追风的水煮鱼  ·  wolfcrypt: the wolfSSL Crypto Engine — wolfcrypt 0.1.9 documentation
昨天
腼腆的松球  ·  [ubuntu] Problem while installing MySQL
昨天
腼腆的绿豆  ·  FPM: UNIX/Linux
4 天前
豪爽的生菜  ·  Java之static作用的全方位总结 - 小勇DW3 - 博客园
23 小时前
笑点低的消防车  ·  奇石共赏!2023年赏石文化节在兰州开幕
2 月前
沉着的沙滩裤  ·  攀龙附凤knightflower在线阅读小说全文免费阅读 - 89文学网
3 月前
强健的蚂蚁  ·  年轻夫妻返乡走上种菜之路
4 月前
唠叨的桔子  ·  使用golang进行证书签发和双向认证 - Go语言中文网 - Golang中文社区
7 月前
Link管理   ·   51好读   ·   Sov5搜索   ·   小百科
link管理 - 链接快照平台