こんにちはすべて、

私はここで私は、シェルスクリプトは、私にSSH経由でリモートから複数の* nixのマシンを実行する必要があるという状況があります。残念ながら、その中のいくつかのコマンドをroot権限が必要です。私は、 sshのためのベストプラクティスは、 rootアカウントにログインできないことができますが、設定は、昇格を伴うスを経由する必要があるのは普通のアカウントでログインした後のルートを知っている。

残念ながら、これはジレンマに私を置いて：どのようにスクリプトを私はルートに昇格することができますので、これはパスワードを入力してされません私は私が要求されますか？または、高度なセキュリティの観点からそれは私には、マシンへのルートレベルのアクセスを持つアカウントでログインできるようにいくつかの他の代替です（ただし、実際には" root "アカウント）されていませんか？

最後に、このオフの頭に：いいえ、私のcrontabで、特定の時点で、 rootとして実行するようにスクリプトを設定することはできません/周波数。このスクリプトを実行するための要件である： 1 ）のSCPには/ var / tmp 、 2 ）のルートに相当するルートまたはSSHを実行する、 3 ）は、出力こすり;として経由4 ）実行" rm / var / tmpを/ script.sh " SSHを使って削除してください。

任意の提案ですか？

privsアクセスに関連するファイルは、必要なのですか？

は、ルート権限で、ビン、のADM 、メール、または、問題のファイルに取得する必要がどのグループにnewgrp可能なアカウントを追加してみてください。

newgrp root

残念ながら私はすでに、 HP - UXの1つのユーティリティ（ ioscan ）以上で、同グループは、ユーティリティを追加するこの試みに役立つていないが、され、グループにも何もしなかったから読み取るしようとしていたブロックデバイスに割り当てを追加します。実際には、 ioscanのためのマニュアルを私は、 rootとして実行されることを発見したと述べた。 （これを実現しているHP - UXへのこの時点では私と一緒に問題を抱えていたいくつかのLinuxのコマンドを知っているとしても-私は、マニュアルでの1泊のみlshal rootとして実行することができると考えている）

セキュリティの場合は妥協したくないおそらく手動でこれを行うことで、立ち往生している。

1人の他の貧困層の選択-の書き込み デーモン - 1つは、 rootとして実行されます。保護ディレクトリへのSCPを介して気温のスクリプトを書く。をしたことがあります デーモン このスクリプトを実行するときには、あなたには、出力してメールを削除して見ている。

お戻りの限界を押してくれる-のcrontabのような？この日は、いつでも実行するようにしているときは悪いことで管理を説明することができます。その理由は私は言う-これは、任意の決定のようにどこか上流に聞こえる。

もう1つの妥協のパスワードを入力して、新しいユーザーを作成することができる（ただし、有効なシェルやホームディレクトリ） 、 sudoを使用して、コマンドをrootとして実行されることを実行する必要があります。ユーザは、 / etc / sudoersにファイル（ visudoやeditsudoを使用して追加する） 、ここではコマンドを実行する必要があることを制限するために使用される微細粒制御されます。
その後、ユーザは、管理者スクリプトを実行すると、作成した新しいユーザーのためのSSHキーを設定するようにプロンプトで、パスワードなしでsshをすることができますが必要になります。