ฉันมีสคริปต์ทุบตีที่ต้องเรียกใช้ในฐานะรูทเพื่อทำงานให้สำเร็จ ในกรณีนี้คือการทำให้ตัวตรวจสอบความถูกต้องถ่ายภาพสแน็ปช็อตของ Helium blockchain
ฉันได้แก้ไขไฟล์ /etc/sudoers เพื่อให้ฉันเรียกใช้สคริปต์นี้ในฐานะรูทได้ มันใช้งานได้ดี
useraccount ALL=(ALL:ALL) NOPASSWD:/home/useraccount/validator_data/snapshotmaker.sh
คำสั่งในสคริปต์มีดังนี้:
sudo docker exec ภาพรวมของเครื่องมือตรวจสอบผู้ตรวจสอบ ใช้ /var/data/$dtt
หลังจากนี้ คำสั่งสร้างไฟล์แบบนี้ '30-10-2021T233752.bin'.
ขั้นตอนต่อไปของฉันคือนำไฟล์นี้และคัดลอกไปยัง IPFS เพื่อให้ฉันแชร์ได้ คำสั่งให้ทำคือ:
ipfs ไฟล์ cp /ipfs/$(ipfs เพิ่ม -Q $localfile) $ip
ในขณะนี้ ฉันได้รับข้อผิดพลาดต่อไปนี้:
ข้อผิดพลาด: ไม่พบที่เก็บ IPFS ใน /root/.ipfs โปรดเรียกใช้: 'ipfs init'
นี่เป็นเพราะมันพยายามเรียกใช้ในฐานะรูทเมื่อการกำหนดค่าอยู่ในบัญชีผู้ใช้ของฉัน
ฉันพยายามสลับบัญชีระหว่างสคริปต์ แต่ดูเหมือนว่าจะหยุดทำงาน
ดังนั้นคำถามของฉันคือวิธีเรียกใช้คำสั่ง IPFS ในฐานะผู้ใช้ดั้งเดิมของฉันจากภายในสคริปต์รูท
สคริปต์ทุบตีของฉัน:
#!/bin/bash
dt=$(วันที่ '+%d-%m-%YT%H%M%S');
dtt="${dt}.bin"
a='/var/data/'
c="${a}${dt}.bin"
เสียงสะท้อน "${c}"
sudo docker exec ภาพรวมของเครื่องมือตรวจสอบผู้ตรวจสอบ ใช้ /var/data/$dtt
localfile="/home/useraccount/validator_data/${dt}.bin"
echo "LocalFile: ${localfile}"
ip=" /Helium/Snapshots/2021/${dt}.bin"
echo "ตำแหน่ง IPFS: ${ip}"
นอน2
ถ้า [ -f "$localfile" ]; แล้ว
echo "$localfile มีอยู่"
sudo chown useraccount $localfile
ฉันเป็นใคร
su - บัญชีผู้ใช้
ฉันเป็นใคร
ipfs ไฟล์ cp /ipfs/$(ipfs เพิ่ม -Q $localfile) $ip
#ipfs ไฟล์ cp /ipfs/$(ipfs เพิ่ม -Q <local-file>) "/Helium/Snapshots/2021/<dest-name>"
อื่น
echo "ไม่มี $localfile"
ไฟ
ผลลัพธ์จะเป็นดังนี้:
/var/data/31-10-2021T005728.bin
ตกลง
LocalFile: /home/useraccount/validator_data/31-10-2021T005728.bin
ตำแหน่ง IPFS: /Helium/Snapshots/2021/31-10-2021T005728.bin
/home/useraccount/validator_data/31-10-2021T005728.bin อยู่
ราก
แล้วมันก็ตาย
ถ้าฉันเอา สุ บรรทัด จากนั้นฉันได้รับปัญหารูตตามที่กล่าวไว้ที่ด้านบนของโพสต์นี้
หวังว่าจะมีคนช่วยได้
ฉันทำการทดสอบ 'dry run' โดยไม่มี นักเทียบท่า และสิ่งที่คุณทำในนั้นและนอกนั้น ไอพีเอส. วิธีการ ควร ทำงานให้คุณด้วยโปรแกรมจริงหลังจากการปรับแต่งบางอย่าง
เรียกใช้เชลล์สคริปต์ สคริปต์ ในฐานะผู้ใช้ปกติของคุณ ไม่ใช่กับ ซูโด.
แก้ไขสคริปต์เพื่อเปลี่ยนจาก 'ผู้ทดสอบ' ในการสาธิตของฉันเป็นชื่อผู้ใช้ของคุณ
แก้ไขบรรทัดคำสั่งที่ต้องการ ซูโด โดยไม่มีรหัสผ่านด้วย visudo,
$ LANG =C sudo tail -n2 /etc/sudoers
%tester ALL=NOPASSWD: /usr/sbin/docker exec ตรวจสอบสแน็ปช็อตของผู้ขุดใช้ /var/data/tmpfil
%ผู้ทดสอบทั้งหมด=NOPASSWD: /usr/bin/chown ผู้ทดสอบ /home/tester/validator_data/tmpfil
/usr/sbin).สคริปต์ที่แก้ไขของฉัน สคริปต์:
#!/bin/bash
ถ้า [ "$(whoami)" != "ผู้ทดสอบ" ]
แล้ว
echo "เรียกใช้ในฐานะ 'ผู้ทดสอบ'"
ทางออก
ไฟ
dt=$(วันที่ '+%d-%m-%YT%H%M%S');
dtt="${dt}.bin"
a='/var/data/'
c="${a}${dt}.bin"
เสียงสะท้อน "${c}"
sudo /usr/sbin/docker exec ตัวตรวจสอบความถูกต้องของสแน็ปช็อต miner ใช้ /var/data/tmpfil
ถ้า [ -f "/home/tester/validator_data/tmpfil" ]; แล้ว
ls -l "/home/tester/validator_data/tmpfil"
sudo /usr/bin/chown เครื่องทดสอบ "/home/tester/validator_data/tmpfil"
mv "/home/tester/validator_data/tmpfil" "/home/tester/validator_data/${dt}.bin"
localfile="/home/tester/validator_data/${dt}.bin"
echo "LocalFile: ${localfile}"
ls -l "${localfile}"
ip=" /Helium/Snapshots/2021/${dt}.bin"
echo "ตำแหน่ง IPFS: ${ip}"
นอน2
echo "$localfile มีอยู่"
ฉันเป็นใคร
/usr/local/bin/ipfs ไฟล์ cp /ipfs/$(/usr/local/bin/ipfs เพิ่ม -Q $localfile) $ip
#ipfs ไฟล์ cp /ipfs/$(ipfs เพิ่ม -Q <local-file>) "/Helium/Snapshots/2021/<dest-name>"
อื่น
echo "ไม่มี $localfile"
ไฟ
สคริปต์ที่อ้างว่าเป็น นักเทียบท่า บรรทัดคำสั่ง:
#!/bin/bash
ถ้า [ "$EUID" == "0" ]
แล้ว
echo "โลกของนักเทียบท่า" > "/home/tester/validator_data/tmpfil"
chown root:root "/home/tester/validator_data/tmpfil"
ก้อง "ตกลง"
อื่น
echo "รันด้วย sudo"
ไฟ
เรียกใช้การสาธิต:
tester@lenovo-v130:~$ LANG=C ./scrip
/var/data/01-11-2021T051748.bin
ตกลง
-rw-r--r-- 1 รูทรูท 15 พ.ย. 1 05:17 /home/tester/validator_data/tmpfil
LocalFile: /home/tester/validator_data/01-11-2021T051748.bin
-rw-r--r-- 1 ผู้ทดสอบรูท 15 พ.ย. 1 05:17 /home/tester/validator_data/01-11-2021T051748.bin
ตำแหน่ง IPFS: /Helium/Snapshots/2021/01-11-2021T051748.bin
/home/tester/validator_data/01-11-2021T051748.bin มีอยู่
ผู้ทดสอบ
./scrip: บรรทัดที่ 34: ipfs: ไม่พบคำสั่ง
./scrip: บรรทัดที่ 34: ipfs: ไม่พบคำสั่ง
ขั้นแรก คุณต้องสร้างการกำหนดค่า sudo สำหรับสคริปต์ของคุณ ในตัวอย่างนี้ เราใส่ไว้ /etc/sudoers.d โดยได้รับอนุญาต 440:
Cmnd_Alias CMDS = /opt/bin/docker_example.sh
User_Alias CMDUSERS = bac0n
CMDUSERS ALL=(ทั้งหมด) NOPASSWD: CMDS
ค่าเริ่มต้น !CMDS !requiretty
เราตั้งชื่อสคริปต์ นักเทียบท่า_example.shดังที่แสดงในตัวอย่าง sudo:
#!/bin/bash
# ออกทันทีเมื่อสถานะการออกไม่เป็นศูนย์
ตั้ง -e
((EUID != 0)) && {
echo สคริปต์นี้ควรทำงานในฐานะรูท
ทางออก 1
}
[[ ${SUDO_USER+ } ]] && \
user_account=$SUDO_USER || user_account=$(id -nu)
printf -v bin_file \
'%(%d-%m-%YT%H%M%S)T.%s' -1 ถัง
local_file=$HOME/validator_data/$bin_file
ipfs_file=/Helium/Snapshots/2021/$bin_file
พิมพ์ฟ '
ไฟล์ถังขยะ: %s
ไฟล์ในเครื่อง: %s
ไฟล์ IPFS: %s
' "$bin_file" "$local_file" "$ipfs_file"
นักเทียบท่า exec ตรวจสอบภาพรวมของนักขุดใช้ "/var/data/$bin_file"
นอน2
[[ -f $local_file ]] || {
ไม่มีไฟล์ echo: "$local_file"
ทางออก 1
}
chown $user_account "$local_file"
#
# su $user_account -c 'echo whoami: $1, su: $(id -nu)' _ $(id -nu)
#
su $user_account -c 'ipfs files cp "/ipfs/$(ipfs add -Q "$1")" "$2"' _ "$local_file" "$ipfs_file"
ตอนนี้คุณควรจะสามารถเพิ่มสคริปต์นี้ด้วย sudo ไปยัง crontab และควรรันด้วย NOPASSWD
$ sudo crontab -u bac0n -e
# คำสั่ง min hour dom month dow
* * * * * sudo /opt/bin/docker_example.sh > /dev/null 2>&1
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
