suにパスワードを渡すことができません

Question

私はいくつかのコマンドを別のユーザーで実行する必要があるbashスクリプトを持っています。私はsuでこれをやりたがっていますが、パスワードプロンプトなしで自動的にsuを実行することはできません。

スクリプトを実行しているユーザーはcentosでapacheになります（実際のユーザーアカウントではありません。たとえば、su apacheを実行できず、apacheユーザーの下でプロンプトを表示できません）。

このように、私は期待どおりの何かがうまくいくとは思わない。私はまた、SSHのキーを使用して別のローカルホストのアカウントにSSHをSSHできません。

私の目的を達成する方法はありますか？パスワードのハードコーディングは私には受け入れられます。

Answer 1

これはsudoのために作られたものです。細かい許可を挙げています。スクリプトをsudo（/etc/sudoersファイル内）で実行できるものとしてスクリプトを追加すると、限られた権限の昇格を提供できます。

しかし、何かをapacheユーザから呼び出すことは非常に危険です。限られたローカルエクスプロイトを素早くルートエクスプロイトに変えることができます。あなたの入力をきめ細かく慎重にして、シェルが変数をどのように展開するかを理解してください。