linux普通用户su 到root免密码
2016-08-27 23:21
316 查看
转自:http://blog.itpub.net/14710393/viewspace-1481093/
转自:http://www.cnblogs.com/mydomain/archive/2012/10/20/2732641.html
方法1:
运行visudo(或者vi /etc/sudoers)命令
在## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
下方添加一个类似的行
oracle ALL=(ALL) NOPASSWD: ALL
方法2:
vi /etc/pam.d/su
将 auth这一列的注释号 去除
# Uncomment the following line to implicitly trust users in the "wheel" group.
auth sufficient pam_wheel.so trust use_uid
然后将登陆用户加入 wheel组
usermod -G wheel oracle
方法3:
expect 脚本都可以实现,expect就是模拟手工交互的过程
例如
#!/usr/bin/expect
set password 123
spawn scp ./south_db.sql root@135.252.234.118:~
expect -nocase "password: "
send "$password\r"
expect eof
注意:
只有spawn执行的命令结果才会被expect捕捉到,因为spawn会启动一个进程,只有这个进程的相关信息才会被捕捉到,主要包括:标准输入的提示信息,eof和timeout。
这里,eof是必须去匹配的,在spawn进程结束后会向expect发送eof;如果不去匹配,有时也能运行,比如sleep多少秒后再去spawn下一个命令,但是不要依赖这种行为,很有可能今天还可以,明天就不能用了。
Expect是一个用来实现自动交互功能的软件套件(Expect
[is a] software suite for automating interactive tools)。
Expect语言是基于Tcl的,作为一种脚本语言,Tcl具有简单的语法:
cmd arg arg arg
一条Tcl命令由空格分割的单词组成。第一个单词是命令名称, 其余的是命令参数。
脚本代码如下:
##############################################
#!/usr/bin/expect
set timeout 30
spawn ssh -l username 192.168.1.1
expect "password:"
send "ispass\r"
interact
##############################################
1. [#!/usr/bin/expect]
这一行告诉操作系统脚本里的代码使用那一个shell来执行。这里的expect其实和linux下的bash、windows下的cmd是一类东西。
注意:这一行需要在脚本的第一行。
2. [set
timeout 30]
基本上认识英文的都知道这是设置超时时间的,现在你只要记住他的计时单位是:秒
3. [spawn
ssh -l username 192.168.1.1]
spawn是进入expect环境后才可以执行的expect内部命令,如果没有装expect或者直接在默认的SHELL下执行是找不到spawn命令的。所以不要用
“which spawn“之类的命令去找spawn命令。好比windows里的dir就是一个内部命令,这个命令由shell自带,你无法找到一个dir.com 或 dir.exe 的可执行文件。
它主要的功能是给ssh运行进程加个壳,用来传递交互指令。
4. [expect
"password:"]
这里的expect也是expect的一个内部命令,有点晕吧,expect的shell命令和内部命令是一样的,但不是一个功能,习惯就好了。这个命令的意思是判断上次输出结果里是否包含“password:”的字符串,如果有则立即返回,否则就等待一段时间后返回,这里等待时长就是前面设置的30秒
5. [send
"ispass\r"]
这里就是执行交互动作,与手工输入密码的动作等效。
温馨提示: 命令字符串结尾别忘记加上 “\r”,如果出现异常等待的状态可以核查一下。
6. [interact]
执行完成后保持交互状态,把控制权交给控制台,这个时候就可以手工操作了。如果没有这一句登录完成后会退出,而不是留在远程终端上。如果你只是登录过去执行一段命令就退出,可改为[expect
eof]
7. $argv数组存储从脚本中传递进来的变量,数组索引从0开始。
expect -re "\[(.*)]:" //re指示为正则表达式
set prompt [lindex $argv 0] //将参数0存储到prompt变量中。
8、示例1
if {$argc<2}
{
send_user "usage: $argv0 file user1 user2 ... "
exit
}
send_user命令用来显示使用帮助信息到父进程(一般为用户的shell)的标准输出。也可以用puts。
函数lindex从列表/数组得到一个特定的元素。[]用来实现将函数lindex的返回值作为set/send命令的参数。
exp_continue同C中的continue;eof(end-of-file)关键字用于匹配结束符,比如文件的结束符、FTP传输停止等情况,在这个关键字后跟上动作来做进一步的控制,断开连接,退出等。
示例
spawn ftp [index
$argv 1]
expect "*Name*"
send "anonymous
\r"
expect "*Password:*"
send "[exec whoami] \r"
expect "*ok*ftp>*"
send "get [index $argv 2] \r"
expect "*ftp>*"
转自:http://www.cnblogs.com/mydomain/archive/2012/10/20/2732641.html
方法1:
运行visudo(或者vi /etc/sudoers)命令
在## Same thing without a password
# %wheel ALL=(ALL) NOPASSWD: ALL
下方添加一个类似的行
oracle ALL=(ALL) NOPASSWD: ALL
方法2:
vi /etc/pam.d/su
将 auth这一列的注释号 去除
# Uncomment the following line to implicitly trust users in the "wheel" group.
auth sufficient pam_wheel.so trust use_uid
然后将登陆用户加入 wheel组
usermod -G wheel oracle
方法3:
expect 脚本都可以实现,expect就是模拟手工交互的过程
例如
#!/usr/bin/expect
set password 123
spawn scp ./south_db.sql root@135.252.234.118:~
expect -nocase "password: "
send "$password\r"
expect eof
注意:
只有spawn执行的命令结果才会被expect捕捉到,因为spawn会启动一个进程,只有这个进程的相关信息才会被捕捉到,主要包括:标准输入的提示信息,eof和timeout。
这里,eof是必须去匹配的,在spawn进程结束后会向expect发送eof;如果不去匹配,有时也能运行,比如sleep多少秒后再去spawn下一个命令,但是不要依赖这种行为,很有可能今天还可以,明天就不能用了。
Expect是一个用来实现自动交互功能的软件套件(Expect
[is a] software suite for automating interactive tools)。
Expect语言是基于Tcl的,作为一种脚本语言,Tcl具有简单的语法:
cmd arg arg arg
一条Tcl命令由空格分割的单词组成。第一个单词是命令名称, 其余的是命令参数。
脚本代码如下:
##############################################
#!/usr/bin/expect
set timeout 30
spawn ssh -l username 192.168.1.1
expect "password:"
send "ispass\r"
interact
##############################################
1. [#!/usr/bin/expect]
这一行告诉操作系统脚本里的代码使用那一个shell来执行。这里的expect其实和linux下的bash、windows下的cmd是一类东西。
注意:这一行需要在脚本的第一行。
2. [set
timeout 30]
基本上认识英文的都知道这是设置超时时间的,现在你只要记住他的计时单位是:秒
3. [spawn
ssh -l username 192.168.1.1]
spawn是进入expect环境后才可以执行的expect内部命令,如果没有装expect或者直接在默认的SHELL下执行是找不到spawn命令的。所以不要用
“which spawn“之类的命令去找spawn命令。好比windows里的dir就是一个内部命令,这个命令由shell自带,你无法找到一个dir.com 或 dir.exe 的可执行文件。
它主要的功能是给ssh运行进程加个壳,用来传递交互指令。
4. [expect
"password:"]
这里的expect也是expect的一个内部命令,有点晕吧,expect的shell命令和内部命令是一样的,但不是一个功能,习惯就好了。这个命令的意思是判断上次输出结果里是否包含“password:”的字符串,如果有则立即返回,否则就等待一段时间后返回,这里等待时长就是前面设置的30秒
5. [send
"ispass\r"]
这里就是执行交互动作,与手工输入密码的动作等效。
温馨提示: 命令字符串结尾别忘记加上 “\r”,如果出现异常等待的状态可以核查一下。
6. [interact]
执行完成后保持交互状态,把控制权交给控制台,这个时候就可以手工操作了。如果没有这一句登录完成后会退出,而不是留在远程终端上。如果你只是登录过去执行一段命令就退出,可改为[expect
eof]
7. $argv数组存储从脚本中传递进来的变量,数组索引从0开始。
expect -re "\[(.*)]:" //re指示为正则表达式
set prompt [lindex $argv 0] //将参数0存储到prompt变量中。
8、示例1
if {$argc<2}
{
send_user "usage: $argv0 file user1 user2 ... "
exit
}
send_user命令用来显示使用帮助信息到父进程(一般为用户的shell)的标准输出。也可以用puts。
函数lindex从列表/数组得到一个特定的元素。[]用来实现将函数lindex的返回值作为set/send命令的参数。
exp_continue同C中的continue;eof(end-of-file)关键字用于匹配结束符,比如文件的结束符、FTP传输停止等情况,在这个关键字后跟上动作来做进一步的控制,断开连接,退出等。
示例
spawn ftp [index
$argv 1]
expect "*Name*"
send "anonymous
\r"
expect "*Password:*"
send "[exec whoami] \r"
expect "*ok*ftp>*"
send "get [index $argv 2] \r"
expect "*ftp>*"
相关文章推荐
- linux普通用户su 到root免密码
- linux普通用户su 到root免密码
- linux普通用户su 到root免密码
- linux 从普通用户切换为管理员时用 su 命令为什么提示输入密码,按什么键光标都没反应?
- linux 普通用户切换成root免密码的实现
- linux 普通用户登录后,执行 shell脚本切自动输入密码切换到root
- 忘记linux的root密码和修改普通用户密码的处理方法
- Linux禁止普通用户使用su 切换到root 用户(并且禁止root ssh登录)
- Linux(VMware) root或普通用户密码忘记【转】
- Linux在脚本中实现普通用户到root用户的切换(包括脚本输入密码)
- linux禁止普通用户su到root用户
- useradd umask报错 root用su 切换到普通用户提示输入密码并报密码错误
- Linux 禁止普通用户su切换root
- Linux禁止普通用户su至root的解决方法
- Linux(VMware) root或普通用户登录密码忘记
- Linux禁止普通用户使用su切换到root用户
- linux 禁止普通用户使用su切换到root用户和禁止 root ssh登陆
- 普通用户su 到root,无需密码方式,及iptables封掉本机某个端口,core文件配置
- Linux禁止普通用户使用su 切换到root 用户
- Linux 自学笔记——忘记 root 用户 和 普通用户 登录密码