編集するたびに、パスワードを復号化するために特定のコマンドラインを入力せずにスクリプト(またはそのファイル)にパスワードを設定する方法はありますか?すべてのファイル(現在および将来)がパスワードで保護されるように、このパスワードをディレクトリに設定することは大丈夫であり、実際には優れています。
状況例:
nano path/to/script
Enter passphrase : *****
[Modification allowed, then file closed]
path/to/script/scriptToExecute
[Is executed without asking for password]
sudoはそれ自体の解決策ですが、問題は、端末を出ない限り、単一のセッションで一度だけパスワードを入力してもパスワードを要求しないことです。
これの目的は、毎回パスワードを入力する必要なくリモートSSHに接続するためです(実際には主にscpコマンドを実行するための目的である)スクリプトに入れておくことができます。しかし、誰もがアクセスできる場合は意味がありません。どんなアイデア/ソリューションがありますか?
答えてくれてありがとう。
答え1
Jeff Schallerが述べたように、ファイルに以下を追加してsudoのパスワードキャッシュを無効にすることができます/etc/sudoers
。
Defaults timestamp_timeout=0
chown root FILE; chmod 755 FILE
その後、ルートのみファイルを編集できますが、誰でもファイルを読み取って実行できるようにすることができます。
または、パスワードがキャッシュされていないため、su root -c nano FILE
これを行うことができます。su