我想使用打包程序创建一个 AWS AMI。设置过程的一部分是运行构建脚本,该脚本将为非 root 的系统用户 averagejoe 设置服务和配置环境。安装脚本基本上如下所示:
# some cmds that need to be run by averagejoe
echo "alias ll='ls -Alfh'" > $HOME/.bashrc
# some cmds that need to be run by a privileged user
sudo firewall-cmd --zone=public --permanent --add-port=3389/tcp
因此,部分脚本应以系统用户 averagejoe 执行,部分脚本应以特权用户使用 sudo 执行。因此,不能按照此处的建议以特权用户身份运行整个脚本。
当打包程序配置程序执行脚本时,如何提供 sudo pwd?我想到了一个 3 阶段的方法,首先将 sudo 重新配置为不需要密码,然后运行设置脚本,然后将 sudo 重置为请求密码,但是还有什么更优雅的吗?