主页 / server / 问题 / 1022878
Accepted
rexford
Asked: 2020-06-26 02:29:37 +0800 CST

如何在打包程序外壳配置程序中提供 sudo pwd

  • 772

我想使用打包程序创建一个 AWS AMI。设置过程的一部分是运行构建脚本,该脚本将为非 root 的系统用户 averagejoe 设置服务和配置环境。安装脚本基本上如下所示:

# some cmds that need to be run by averagejoe
echo "alias ll='ls -Alfh'" > $HOME/.bashrc
# some cmds that need to be run by a privileged user
sudo firewall-cmd --zone=public --permanent --add-port=3389/tcp

因此,部分脚本应以系统用户 averagejoe 执行,部分脚本应以特权用户使用 sudo 执行。因此,不能按照此处的建议以特权用户身份运行整个脚本。

当打包程序配置程序执行脚本时,如何提供 sudo pwd?我想到了一个 3 阶段的方法,首先将 sudo 重新配置为不需要密码,然后运行设置脚本,然后将 sudo 重置为请求密码,但是还有什么更优雅的吗?

packer

2 个回答

  1. Best Answer

    我最终在执行设置脚本时关闭了 sudo 密码,如下所示:

        "provisioners": [
    {
        "type": "shell",
        "script": "project/packer/pwd_less_sudo.sh",
        "execute_command": "echo {{user `password`}} | sudo -S bash -c '{{ .Path }}'"
    },
    {
        "type": "shell",
        "script": "project/scripts/bootstrap.sh",
        "execute_command": "{{ .Path }}  --branch feature/ods-devenv"
    },
    {
        "type": "shell",
        "script": "project/packer/pwd_sudo.sh",
        "execute_command": "echo {{user `password`}} | sudo -S bash -c '{{ .Path }}'"
    }
]

    pwd_less_sudo.sh 在哪里

    #!/usr/bin/env bash
# make wheel pwd free
sudo sed -i '0,/%wheel[[:space:]]*ALL=(ALL)[[:space:]]*ALL/{s||%wheel        ALL=(ALL)       NOPASSWD: ALL|}' /etc/sudoers

    而 pwd_sudo.sh 是

    #!/usr/bin/env bash
# give wheel their pwd back
sudo sed -i '0,/%wheel[[:space:]]*ALL=(ALL)[[:space:]]*NOPASSWD:[[:space:]]*ALL/{s||%wheel  ALL=(ALL)       ALL|}' /etc/sudoers
    • 0

  2. 某些操作系统默认为非 root 用户。例如,如果您以 ubuntu 身份登录并且可以使用密码打包程序 sudo,那么您需要将 execute_command 更改为:

    "provisioners": [
  {
    "type": "shell",
    "exec_command": "echo 'your-password' | sudo -S [your-comand-here]"
  }       
]

    -S 标志告诉 sudo 从 stdin 读取密码,在这种情况下,它与 packer 的值一起通过管道输入。

    这个错误发生在我身上,因为这部分封隔器:

    "shutdown_command": "echo 'password-here' | sudo -S shutdown -P now",

    我在哪里输入了错误的密码

    • 0

相关问题