Как запустить команду без sudo?

Question

Я хочу добавить строку в crontab (на моей локальной машине), которая будет запускаться каждые пять минут. Моя проблема в том, что команда, которую я собираюсь использовать, требует sudo:

sudo indexer --config /usr/local/etc/sphinx.conf --all --rotate

Можно ли выполнить команду без использования sudo и без запроса пароля?

Спасибо!

Answer 1

Поместите его в crontab root

sudo crontab -e

Там вы можете поместить

indexer --config /usr/local/etc/sphinx.conf --all --rotate

Все команды в этом crontab будут выполняться как rootЕсли вы просто du crontab -e в качестве текущего пользователя, они будут выполняться с разрешениями ваших пользователей.

Answer 2

Просто добавьте свою команду в список файлов sudoer с помощью cmd visudo (этот cmd требует привилегий root), как показано ниже:

<YOUR_USER_NAME> ALL = NOPASSWD:<ABSOLUTE-PATH-TO-CMD>

Позаботьтесь о ABSOLUTE-PATH-TO-CMDдыра в безопасности.

Answer 3

Чрезвычайно опасно помещать приложения в crontab root, если ящик не защищен от хакеров.Если случайно кто-то заменит двоичные файлы (включая библиотеки), вы ушли!

Лучшим способом было бы сократить все файлы, к которым двоичный файл обращается к непривилегированному пользователю, и запускать задание как непривилегированный пользователь.

Ни один из двоичных файлов, используемых приложением, не должен быть доступен для записи никем, кроме root.

Answer 4

Вы можете настроить sudo, чтобы не спрашивать пароль. Прочтите man sudoers, как это сделать. Поиск строки NOPASSWD.

Answer 5

запустить его как рут? или сфинкс пользователь? попытайтесь выяснить, для какого пользователя он нужен, и добавьте его к этому пользователю.