我必须以另一个用户的身份执行 shell 脚本,但不需要输入密码。
我已经使用 visudo 编辑了 etc/sudoers 文件,添加了以下行。
_www localhost=(otheruser) NOPASSWD:/patho/to/my/script.sh
如果我理解 sudo 如何工作,这意味着用户 _www 被允许像用户“otheruser”一样执行,而无需提示输入密码,仅从本地主机执行。
那是对的吗?
系统继续提示输入密码...
答案1
在我看来是正确的。底部的 Sudoer 规则会覆盖上面的规则。您下面可能有其他规则吗?Sudoers 规则按顺序解释。底部的规则将覆盖其上方的冲突规则。确保您下面没有其他策略覆盖它。