편집할 때마다 암호를 해독하기 위해 특정 명령줄을 입력하지 않고도 스크립트(또는 해당 파일)에 암호를 설정할 수 있는 방법이 있습니까? 모든 파일(현재 및 미래)이 비밀번호로 보호되도록 이 비밀번호를 디렉토리에 설정하는 것은 괜찮고 실제로는 더 좋습니다.
상황 예:
nano path/to/script
Enter passphrase : *****
[Modification allowed, then file closed]
path/to/script/scriptToExecute
[Is executed without asking for password]
sudo는 그 자체로 해결 방법이지만 문제는 터미널을 나가지 않는 한 단일 세션에서 한 번만 비밀번호를 입력하면 비밀번호를 묻지 않는다는 것입니다.
이것의 목적은 매번 비밀번호를 입력할 필요 없이 원격 SSH에 연결하기 위함이므로(실제로는 주로 scp 명령을 실행하기 위한 용도임) 스크립트에 넣어두시면 됩니다. 하지만 모든 사람이 접근할 수 있다면 의미가 없습니다. 어떤 아이디어/솔루션이 있나요?
답변해 주셔서 감사합니다.
답변1
Jeff Schaller가 언급했듯이 파일에 다음을 추가하여 sudo의 비밀번호 캐싱을 비활성화할 수 있습니다 /etc/sudoers.
Defaults timestamp_timeout=0
chown root FILE; chmod 755 FILE그런 다음 루트만 파일을 편집할 수 있지만 모든 사람이 파일을 읽고 실행할 수 있도록 간단히 만들 수 있습니다 .
또는 비밀번호가 캐시되지 않으므로 su root -c nano FILE이 작업을 수행할 수 있습니다.su