2. 程式人生 > >crontab不能執行sudo:抱歉,您必須擁有一個終端來執行 sudo

crontab不能執行sudo:抱歉,您必須擁有一個終端來執行 sudo

阿新 發佈:2018-12-18

最近做一個可執行shell排程的需求,要求使用者輸入shell,然後後臺定時排程執行。實現大致為:儲存使用者的輸入,設定時間,crontab定時執行使用者的輸入。但這裡涉及到一個安全問題,如何確定使用者的輸入是安全的?

最初的想法是過濾危險命令,比如rm -rf /之類的。後來,索性把使用者的命令丟到一個特殊檔案內,以一個許可權很小的使用者去執行使用者命令就好了。

於是寫好的指令碼大致如下

sudo runuser -l etl_shell -m -c "
    function make_dir(){
        local dir_name=\$1
        if [ ! -d \$dir_name  ];then
          mkdir -p \$dir_name
        else
            echo dir \${dir_name} exist
        fi
    }
    function touch_file(){
        local file_name=\$1
        if [ ! -f \$file_name  ];then
          touch \$file_name
        else
            echo file \${file_name} exist
        fi
    }
    make_dir $script_temp;
    touch_file ${script_file}
    echo \"$tar_command\" > ${script_file};
    chmod 700 ${script_file};
    sh ${script_file};
    "

手動執行沒有問題,命令確實以另一個使用者執行了。新增到定時任務crontab。結果發現執行失敗,錯誤是:

udo:抱歉,您必須擁有一個終端來執行 sudo

不允許非終端執行sudo,那隻能以root使用者來做這件事。而我又沒有root使用者,只好修改這個規則,允許crontab 執行sudo

找到/etc/sudoers

#
# Disable "ssh hostname sudo <cmd>", because it will show the password in clear. 
#         You have to run "ssh -t hostname sudo <cmd>".
#
#Defaults    requiretty

#
# Refuse to run if unable to disable echo on the tty. This setting should also be
# changed in order to be able to use sudo without a tty. See requiretty above.
#
#Defaults   !visiblepw

註釋掉這兩個就好了。

相關推薦

crontab不能執行sudo抱歉必須擁有一個終端執行 sudo

最近做一個可執行shell排程的需求,要求使用者輸入shell,然後後臺定時排程執行。實現大致為:儲存使用者的輸入,設定時間,crontab定時執行使用者的輸入。但這裡涉及到一個安全問題,如何確定使用者的輸入是安全的? 最初的想法是過濾危險命令,比如rm -rf /之類的。後來,索性把使用者的命令丟到一個特殊

Xshell 5要繼續使用此程式必須應用最新的更新或使用新版本

1.通過修改 Hosts 檔案 檔案位置:X:\Windows\System32\drivers\etc 在檔案最底下新增: 127.0.0.1 transact.netsarang.com 127.0.0.1 update.netsarang.com 127.0.0.1 www.netsaran

Xshell 5要繼續使用此程序必須應用最新的更新或使用新版本

繼續 dll 安裝 打賞 ret 新版本 .dll www. png 1.通過修改 Hosts 文件 文件位置:X:\Windows\System32\drivers\etc 在文件最底下添加: 127.0.0.1 transact.netsarang.com 127.0

Xshell無法啟動要繼續使用此程式必須應用最新的更新或使用新版本

轉載地址:https://51.ruyo.net/11404.html 方案1 修改系統的時間,修改成 18年12月25日之前的時間即可啟動。 方案2 替換安裝目錄下的nslicense.dll檔案。 下載地址:https://download.csdn.net/download/ls0

Xshell5無法啟動要繼續使用此程式必須應用最新的更新或使用新版本

今天博主開啟電腦後啟動Xshell 突然出現上圖的提示!直接無法啟動了!博主使用的是Xshell 5 最後一個版本! 歷史文章:優雅的從NETSARANG官網下載 Xshell/Xftp個人免費版(所有版本) 據網友反饋,只有這個版本才會提示強制升級新版本~  博主立馬搜

若要執行應用程式必須首先安裝 .NET Framework 4.0 解決辦法

在安裝很多程式,或者遊戲的時候會彈出這個提示視窗,這是因為電腦上缺少 .NET Framework 4.0 ,下面貼上 .NET Framework 4.0的下載地址 安裝之後即可解。 若是在

VS2012 未能將網站XXX配置為使用ASP.NET 4.5.為了使此網站正確執行必須將它手動配置為ASP.NET 4.5

前言 最近剛開始敲牛腩,在新建Web專案的時候出現瞭如下圖的提示 原因  是因為咱們卻了一些元件 解決措施 進入微軟官網下載缺少的元件並安裝         具體的下載內容如下圖 總結:當

sharepoint 2013 使用Office Web Apps 查看或編輯office文檔時頁面出現抱歉出現了問題”錯誤

moss sharepoint officewebapp報錯 sharepoint 使用Office Web Apps 查看或編輯office文檔時頁面出現:“抱歉,出現了問題”錯誤 sharepoint 2013 使用Office Web Apps 查看或編輯office文檔時頁面出現:“抱歉,出現了

Xshell5 提示要繼續使用此程式必須應用最新的更新或使用新版本

問題描述 今天上線一個服務,上完準備看下OPS的釋出結果,就是看看線上服務的日誌之類的,突然發現我的Xshell5打不開了,提示: 百度了下,總體有一下幾種解決方案。 修改系統時間 (1)先修改你電腦時間為當前時間之前的某一時間,為保險起見,你可以直接修改為上一年。,然後就可以開啟xshell

Xshell5 提示要繼續使用此程式必須應用最新的更新或使用新版本 Xshell5 提示要繼續使用此程式必須應用最新的更新或使用新版本

Xshell5 提示要繼續使用此程式,您必須應用最新的更新或使用新版本   目錄 問題描述 修改系統時間 安裝新版本 下載 安裝

一個函式輸入int型返回整數逆序後的字串。如輸入123返回“321”。 要求必須用遞迴不能用全域性變數輸入必須一個引數必須返回字串

看了一下這個文章http://www.codeceo.com/article/alibaba-interview-java.html 順手寫了下 應該符合題目意思吧~~ #include <cstdio> #include <iostream> #i

App無法轉讓必須為想要轉讓的App關閉TestFlight Beta版測試解決方案

最近朋友讓我給幫忙,轉讓一個App到另外一個公司,對於之前轉讓過App的我來說,是手到擒拿的事情。結果,當我點開他的轉讓介面,懵逼了、崩潰了... 就這麼一句“您必須為想要轉讓的App關閉TestFlight Beta版測試”,讓我不知所措,我找了一下國內國外的解決方案,貌

不錯的遞迴題輸入123返回“321”。 要求必須用遞迴不能用全域性變數輸入必須一個引數必須返回字串。

題目:輸入123,返回“321”。 要求必須用遞迴,不能用全域性變數,輸入必須是一個引數,必須返回字串。 解析:每次求得最後一個數字然後加遞迴剩餘的數字(每次縮短一個長度)。注意退出的條件是隻剩2位數

要求從遠端 'origin' 拉取但是未指定一個分支。因為這不是當前 分支預設的遠端倉庫必須在命令列中指定一個分支名。

i've been using github from a relatively short period, and I've always used the client to perform commits and pulls. I decided to try it from the git bash

不僅僅是Google必須知道的全球十大地圖API

API聚合網站ProgrammableWeb以受歡迎程度、潛在發展力、開發文件、易用性和功能性五個方面作為評判指標,整理出了十大地圖API提供商。谷歌地圖(Google  Maps)上個月,谷歌地圖迎來了自己十週歲的生日;未來十年,谷歌地圖仍然是電子地圖領域無可爭議的領導者。

當你輸入信用卡號碼的時候有沒有擔心輸錯了而造成損失呢?其實可以不必這麼擔心因為並不是一個隨便的信用卡號碼都是合法的必須通過Luhn演算法驗證通過。 該校驗的過程1、從卡號最後一位數字開始

import java.util.Scanner; /** * 當你輸入信用卡號碼的時候,有沒有擔心輸錯了而造成損失呢?其實可以不必這麼擔心, * 因為並不是一個隨便的信用卡號碼都是合法的,它必須通過Luhn演算法來驗證通過。 該校驗的過程: 1、從卡號最後一位數字

selenium執行程式碼一直提示找不到webdrive&&執行模擬器的app時一直提示網路異常

一.使用selenium執行程式碼一直提示,找不到webdriver 解決辦法:1.將google瀏覽器的路徑加入到環境變數中 2.將webdriver放在C:\Program Files (x86)\Google\Chrome\Application,並這個路徑加入到環境變數中 3.將we

(轉)Java服務化系統線上應急和技術攻關必須擁有的那些應用層指令碼和Java虛擬機器命令

原文部落格:https://www.jianshu.com/p/46a120f9e5a3無論是技術開發人員還是架構設計人員都是在實踐中成長起來的,他們通過實踐進行總結,總結後把經驗昇華並再次應用到實踐中去,進一步提供生產效率。 本文介紹筆者在網際網路公司裡線上應急和技術攻關過程中積累的應用層指令碼和Java虛

為什麼執行make命令時 clean後面的命令不會執行

       來看個簡單的makefile: test1: test1.cpp clean: @echo $(CXX)         執行make命令後, clean後的命令為什麼不執行呢?          它本來是要執行的, 但clean作為目標, 沒有找到對應

最新RemObjects值得擁有

最近想學習一下分散式等技術,在網上找了一些資料,為了方便俺記了下來。 以下轉載自: http://blog.csdn.net/chinaeband/archive/2009/06/19/4282506.aspx http://blog.csdn.net/henreash/