Отключить пароль sudo для входа определенного пользователя

У меня есть скрипт bash, который выполняет некоторый PostgreSQL как

sudo -i -u postgres psql <<EOF > /dev/null
--SQL CODE
EOF

Судо запрашивает пароль для текущего пользователя, и я хотел бы отключить его. Я не хочу указывать пароль внутри скрипта через sudo -S. Я знаю, что могу отключить пароль для sudo с помощью visudo, однако мне нужно указать команду, для которой его нужно отключить (я не хочу отключать его глобально). Как отключить пароль sudo для sudo -i -u postgres?

bash sudo

30.05.2019 10:48

Стоит ли изучать PHP в 2023-2024 годах?

Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...

Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией

В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.

Приемы CSS-макетирования - floats и Flexbox

Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...

Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest

В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...

Концепция локализации и ее применение в приложениях React ⚡️

Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...

Пользовательский скаляр GraphQL

Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...

280

Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Вам, вероятно, нравится следующая строка в файле sudoers:

script_user ALL = (postgres) NOPASSWD: /usr/bin/psql

Отдельные позиции в линейке следующие:

script_user: (стандартный) пользователь, использующий скрипт bash (т. е. ваша учетная запись пользователя)
ALL: специальная переменная, здесь она указывает на все хосты. Вы можете попробовать ограничить это, например. localhost если хочешь
(postgres): пользователь для запуска команды (команд) как. То есть пользователь, указанный опцией -u
NOPASSWD: специальная переменная, указывающая, что следующая команда не требует пароля (конечно, для этой комбинации пользователя, пользователя sudo и хоста)
/usr/bin/psql: разрешена конкретная команда. Это также может быть список команд, разделенных запятыми, или ALL. (Очевидно, что на вашем компьютере путь может быть другим.)

Связанные вопросы и ответы на StackOverflow немного разрознены и, похоже, не полностью отвечают на ваш конкретный вопрос, но я наткнулся на в целом хорошая статья на эту тему Абхиджита Менон-Сена, который мне показался более понятным для чтения, чем различные справочные страницы по sudo & друзья.

Потрясающий! Спасибо за ответ и ссылку.

— 30.05.2019 12:09

30.05.2019 11:32