从 Web 应用程序执行需要 sudo 的 shell 脚本答案

【问题标题】：Executing a shell script that requires sudo from a web app从 Web 应用程序执行需要 sudo 的 shell 脚本
【发布时间】：2012-07-05 10:07:43
【问题描述】：

鉴于 Web 应用程序没有 su 权限，我想执行一个需要 sudo 的 shell 脚本。我还想避免让用户输入密码。我有哪些选择？这基本上就是我想要做的。

Wicket 申请（更改 IP 表格）

@Override
protected void onSubmit() {
    System.out.println("Submitted");            
    try {
        Shell.updateIp("eth0", "192.168.217.129");
    } catch (IOException e) {
        e.printStackTrace();
    }
}

Shell.java

public static void updateIp(String ethernetInterface, String ip) throws IOException {
    ProcessBuilder builder = new ProcessBuilder("/home/keeboi/Desktop/iptool.sh", ethernetInterface, ip);
    Process child = builder.start();
    Network.readOutput(child);
    child.destroy();
}

iptool.sh 执行一个可运行的 jar。

iptool.sh

#!/bin/sh
sudo java -jar changeip.jar $1 $2

我得到：

sudo: no tty present and no askpass program specified
Sorry, try again.
sudo: no tty present and no askpass program specified
Sorry, try again.
sudo: no tty present and no askpass program specified
Sorry, try again.
sudo: 3 incorrect password attempts

再次强调，网络应用没有任何 su 权限，并且我想避免向用户询问密码。

编辑：

我已经尝试将keeboi ALL = NOPASSWD: /home/keeboi/Desktop/iptool.sh 添加到我的/etc/sudoers，但它仍然需要密码。

更新

也添加了keeboi ALL = NOPASSWD: /home/keeboi/Desktop/changeip.jar，没有骰子。

【问题讨论】：

标签： java shell sudo elevated-privileges

【解决方案1】：

只需在 /etc/sudoers 中添加 NOPASSWD：

user     ALL = NOPASSWD: /home/keeboi/Desktop/iptool.sh

这会关闭密码检查。

【讨论】：

不，那不重要；但是您又犯了一个错误：您必须将java，而不是.jar 文件添加到sudoers。或者更好地创建一个包含 java ... 行的 shell 脚本并添加脚本。
我想澄清一下：我是如何解决的是将keeboi ALL = NOPASSWD: /usr/bin/java添加到我的/etc/sudoers。我的iptool.sh包含java命令已经添加到sudoers，为什么还要添加/usr/bin/java？
@BroKevinD.：不，这不对。您无需添加/usr/bin/java，只需添加您要运行的脚本即可。添加脚本后，您可以使用sudo 运行它。
嗯...目前不在我的开发机器中，所以我明天会检查一下。可能是错误的脚本路径。