如何从命令行仅安装安全更新？关于如何管理更新的一些提示

Question

steven

Asked: 2020-11-20 03:09:12 +0800 CST2020-11-20 03:09:12 +0800 CST 2020-11-20 03:09:12 +0800 CST

如何在没有密码且不指定路径的情况下执行 sudo 命令？

我有一个包含脚本的目录：/etc/scripts。

现在我想执行以下脚本：sudo scriptname 无需提供密码或指定脚本的路径。

我将 /etc/scripts 添加到 $PATH 变量中：

/etc/scripts:/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/snap/bin

并且还将这些脚本的不同路径添加到我的 sudoers 文件的底部，例如：

steven ALL=(ALL) NOPASSWD:/etc/scripts/dns_add_zone,/etc/scripts/dns_add_record

所以执行脚本就像sudo /etc/scripts/scriptname工作但不是没有指定路径。

steeldriver · Answer 1 · 2020-11-20T05:03:53+08:00

Best Answer

steeldriver

在 Ubuntu 上，配置为搜索文件中定义的sudo自己的程序，而不是调用用户或目标（root）用户的程序：secure_path/etc/sudoersPATH

Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"

如果您希望它在 /etc/scripts 中查找程序，则需要将该目录添加到secure_path. 但是，您可能要考虑使用已经存在的位置之一，secure_path例如/usr/local/sbin - 这将更符合Filesystem Hierarchy Standard。