Sudo не запрашивает пароли, если NOPASSWD не работает

У меня есть программа, которая запускается один раз и удаляется из sudoers завершении. И у меня есть некоторые скрипты, которые вызывают эту функцию из сеанса ssh . Я бы хотел, чтобы эти команды не зависали в подсказке пароля, когда команда, которую я хочу запустить, не находится в sudoers .

Есть ли способ переопределить функцию SUDO_ASKPASS чтобы просто бомбить, чтобы я мог пропустить выполнение вещей, которые в противном случае представляли бы мне подсказки с паролем?

Моя лучшая попытка была примерно такой:

 SUDO_ASKPASS=/bin/false sudo -A /opt/sbin/mycommand 

но это оставило меня с

 sudo: pam_authenticate: Conversation error 

Я в основном хочу, чтобы sudo никогда не запрашивал у меня пароль, независимо от того, работает ли команда, которую я запускаю, в sudoers.

Мое решение lazybones – удалить -t из моей команды ssh и надеяться, что мне никогда не понадобится использовать терминал.

Другое исправление, я думаю, было бы просто для тоста моего скрипта, который находится в sudoers и заставить его распечатать ASCII-палец или что-то полезное.

Есть ли простой способ обойти это?

One Solution collect form web for “Sudo не запрашивает пароли, если NOPASSWD не работает”

Вы можете спросить sudo -l . Он возвращает либо полный путь к команде, которая будет выполнена, либо завершается с ненулевым статусом. Здесь мы игнорируем вывод и проверяем возврат состояния:

 if sudo -l somecommand... >/dev/null then echo "This is permitted" >&2 else echo "You are out of luck today" >&2 fi 
  • Разрешить www-data выполнять определенные команды
  • Почему sudo env не показывает все переменные среды?
  • добавить участников группы колес, доступ к суду
  • Получение no tty присутствует и не запрашивать программу, указанную при использовании git over ssh
  • Почему я могу использовать apt-get, когда я использую «su»?
  • «Протокол не указан» после «sudo atom»
  • Sudo выполнить сценарий оболочки по-разному по сравнению с прямым пользователем выполнить его
  • Как создать пользователя sudo, который не может удалить меня?
  • Как запустить скрипт как ограниченный пользователь?
  • Какая спецификация sudoer позволяет пользователям монтировать фонды cifs?
  • Почему $ HOME наследуется, когда я запускаю оболочку с sudo?
  • Сценарий установки должен выполняться как определенный (обычный) пользователь, но ему необходимо создать системный каталог
  • Linux и Unix - лучшая ОС в мире.