通过脚本验证 sudoing 密码

【问题标题】:Verification of sudoing password by a script通过脚本验证 sudoing 密码
【发布时间】:2013-02-23 16:28:42
【问题描述】:

我正在编写一个 BASH 脚本,它以交互方式向用户询问 sudoing 密码。这应该在脚本运行时只发生一次。在继续之前,脚本需要确保密码有效。

验证密码的最简单方法是什么?

【问题讨论】:

  • 它在做什么,因为这听起来不错,但是错了。我希望脚本被标记为需要 su,或者如果它没有所需的权限则退出。
  • 不要这样做,这是一个可怕的安全风险。如果您的 susudo 允许这样做,那么它们将严重损坏。使用现有的密钥库之一(例如,seahorse 用于 Gnome)。

标签: linux bash shell command-line sudo


【解决方案1】:

使用-v 验证标志

您可以使用 sudo 使用 -v 标志验证凭据,然后检查 sudo 的退出状态。例如:

if sudo -v; then
    echo "Exit status: $?"
    echo "You're validated."
else
    echo "Exit status: $?"
    echo "You've failed to validate."
fi

【讨论】:

  • @DesmondHume Sudo 会询问用户的密码。向用户询问密码并自己存储是一个安全问题,实际上,如果我看到程序员这样做,我可能会责备他们。你只需要发出 sudo 并让它传递给他们,让它像 sudo 一样自动缓存自己。
猜你喜欢
  • 2014-07-26
  • 1970-01-01
  • 2021-03-04
  • 1970-01-01
  • 2020-05-20
  • 1970-01-01
  • 1970-01-01
  • 2015-03-06
  • 2015-08-21
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode