需求描述:
今天想要在生产环境中,弄自动部署的脚本,但是现在呢,需要sudo权限,每次都要输入.就想看sudo如何能从标准输入读取密码.
操作过程:
1.原来的方法
[deployer@testvm ~]$ echo "deployer" | sudo netstat -ntlp
[sudo] password for deployer: #仍然是需要输入密码的.
备注:即使使用管道,但是sudo还是没有读取到标准输入的内容.
2.查看sudo帮助文档,有-S选项,可以从标准输入中读入密码
[deployer@testvm ~]$ echo "deployer" | sudo -S netstat -ntlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0.0.0.0: 0.0.0.0:* LISTEN /sshd
tcp 127.0.0.1: 0.0.0.0:* LISTEN /master
tcp 0.0.0.0: 0.0.0.0:* LISTEN /rpc.statd
tcp 0.0.0.0: 0.0.0.0:* LISTEN /rpcbind
tcp ::: :::* LISTEN /modclusterd
tcp ::: :::* LISTEN /sshd
tcp ::: :::* LISTEN /master
tcp ::: :::* LISTEN /mysqld
tcp ::: :::* LISTEN /rpc.statd
tcp ::: :::* LISTEN /rpcbind
tcp ::: :::* LISTEN /httpd
备注:所以呢,通过给sudo命令,指定-S选项,就能将管道的内容作为密码使用,也就实现自动脚本的目的.
sudo帮助文档解释(针对-S选项):
-S The -S (stdin) option causes sudo to read the password from the standard input instead of the terminal device. The password must be followed by a newline
character.
文档创建时间:2018年7月25日15:37:44