sudo 명령을 사용하여 크론 작업을 실행하는 방법

sudo 명령 이 필요한 cron 작업 을 실행할 수 있습니까?

처럼:

 sudo rm somefile

나는 이것이 얼마나 나쁜 생각인지는 알지 못할 것이다. 간단히 말해, sudocrontab 에서 실행 하려면 암호를 일반 텍스트로 저장해야합니다.

나쁜 생각입니다.

다음은 cron을 통해 관리 작업을 실행하는 기본 방법입니다. 루트의 crontab을 수정하는 경우 crontab에 실제로 쓸 필요가 없으므로 sudo.

루트 크론 탭 사용

다음 명령을 실행하십시오.

sudo crontab -e

root의 crontab 이 열립니다 . 어쨌든 sudo호출되므로이 컨텍스트에서 명령을 실행할 필요는 없습니다 root.

따라서 루트의 crontab에 다음을 추가하면됩니다.

@hourly rm somefile

당신은 지금, 만약 절대적으로 안전하고 암호와 위험을 감수 할, 다음은 당신의 자신의 crontab에서 명령을 실행하고 메시지가 표시되면 암호를 자동으로 입력 sudo.

다시 말하지만 이것은 권장되지 않습니다 .

자신의 crontab에서 다음과 같이 명령을 작성하십시오.

@hourly echo "password" | sudo -S rm somefile

여기서 명백한 단점은 누구나 crontab에 액세스하면 암호를 일반 텍스트로 읽을 수 있다는 것입니다.

이러면 안됩니다.

cron 디렉토리 ( /etc/cron.*) 중 하나에서 스크립트를 넣는 경우 루트로 실행중인 sudo를 사용할 필요가 없습니다.

crontab을 사용하는 경우 루트의 crontab을 사용하려고합니다. 루트로 실행되며 sudo가 필요하지 않습니다.

sudo crontab -e

터미널에서 다음 명령을 실행

sudo visudo

파일 끝에 다음 줄을 추가했습니다.

vidyadhar  ALL= NOPASSWD: /bin/rm

위의 예에서 vidyadhar는 사용자 이름이며 vidyadhar를 통해 rm 명령을 실행중인 경우 비밀번호를 묻지 않습니다.