定製Sudo命令

Question

所以這是一個想法，我只是爲了提高效率就是腳本。我想知道是否可以製作具有sudo權限但不提示密碼的自定義命令（即jello）。我寫了很多需要sudo權限的腳本，不想每次都鍵入它們。我一直在編輯sudoers文件併爲這些文件製作例外。但是如果可能的話，我會非常喜歡，所以我只需在腳本中輸入這個命令，它就可以運行而不需要輸入密碼。

Answer 1

一種選擇是在sudoers文件中使用通配符（sudoers manpage）。

注意：您需要採取適當的預防措施有任何這樣的策略，因爲你一定不會知道所有你的時間 提前授權訪問的命令 - some exploits和risks。

如果風險是可以接受你，然後把這樣的事情到您的/etc/sudoers文件將允許您添加相同形式的新命令，使這些命令的運行不用每次都輸入密碼：

me   ALL= NOPASSWD: /home/me/privil_scripts/priviledged_*.sh 

確保其他用戶在這個目錄下放入額外的腳本並不容易！保持這種安全的意見最受歡迎。

作爲一個快速測試：

# create a directory with some files inside 
cd ~; mkdir nolook; touch nolook/f1; touch nolook/f2 
>>> f1 f2 
# make it so regular user can't see inside 
sudo chmod -R 700 nolook; sudo chown -R root:root nolook 
# test 
ls nolook 
>>> ls: cannot open directory nolook/: Permission denied 

現在寫特權&無特權的腳本：

echo " 
#!/bin/sh 
sudo ls nolook 
" > privil_scripts/priviledged_ls.sh 
chmod +x !$ 

echo " 
#!/bin/sh 
sudo ls nolook 
" > privil_scripts/plain_ls.sh 
chmod +x !$ 

和試戴：

privil_scripts/priviledged_ls.sh 
>>> f1 f2 

privil_scripts/plain_ls.sh 
>>> [sudo] password for me: