Golang中使用exec.Command运行sudo(需提供密码)的方法

Golang中使用exec.Command运行sudo(需提供密码)的方法 你好,

我想在本地主机(非SSH)上运行命令,但如果命令在Linux上使用sudo,我应该如何处理密码提示?

谢谢。

6 回复

建议使用sudo运行整个应用程序,或者配置sudo以便无需密码即可运行某些命令。

更多关于Golang中使用exec.Command运行sudo(需提供密码)的方法的实战系列教程也可以访问 https://www.itying.com/category-94-b0.html


Linux 系统提示输入 sudo 密码的常规方式是绕过 stdout/stderr/stdin 并直接与 tty 进行读写操作。但如果添加 -S 参数,系统会将提示信息输出到 stderr。因此,我的解决方案是对 stderr 执行 Peek() 操作,如果检测到内容,就收集这些内容以判断是否为密码提示。如果是提示信息,则可以将 sudo 密码写入 stdin,这样问题就解决了。

我可以使用SSH,它似乎总是将提示符放在输出流中,然后我可以检查它,或者修改’sudo’调用以始终使用-S并在stderr上检查。如果我将它们放在shell脚本中,我会遇到同样的问题,也就是说,我仍然必须使用-S来确保提示符发送到stderr而不是tty。然后shell脚本将不得不处理它,这可能比在原始Go可执行文件中处理效率低,也就是说,在Go中处理一次,或者可能为多个’sudo’命令使用多个脚本。

我没有sudoers文件的控制权,因此无法更改我的访问权限来允许无密码运行命令。

至于使用sudo运行整个命令,我想我可以修改应用程序创建的任何文件的所有者/组。但能够在出现sudo密码提示时进行响应会更"整洁"。

既然在使用SSH时有效(找到一个示例,它启动一个"go func"来读取输出并在看到提示时发送密码),也许最好的答案是SSH到本地主机。

// 示例代码:启动goroutine读取输出并发送密码
go func() {
    // 读取输出逻辑
    // 如果看到密码提示,发送密码
}()

package main

import (
	"fmt"
	"os"
	"os/exec"
)

func main() {
	cmd := exec.Command("sudo", "ls")
	cmd.Stderr = os.Stderr
	cmd.Stdin = os.Stdin
	cmd.Stdout = os.Stdout

	err := cmd.Run()
	if err != nil {
		fmt.Println(err)
	}
}

这个命令使用sudo调用并将sudo的stderr、stdout和stdin连接到运行应用程序的stdin等。sudo使用stdin和stderr,所以如果你想从命令读取stdout,可以这样做:

package main

import (
	"fmt"
	"os"
	"os/exec"
)

func main() {
	cmd := exec.Command("sudo", "ls")
	cmd.Stderr = os.Stderr
	cmd.Stdin = os.Stdin

	out, err := cmd.Output()
	if err != nil {
		fmt.Println("错误", err)
	} else {
		fmt.Println("输出:", string(out))
	}
}

在Golang中,使用exec.Command运行需要sudo权限的命令时,可以通过标准输入提供密码。以下是一个完整的示例:

package main

import (
    "bytes"
    "fmt"
    "os/exec"
    "strings"
)

func main() {
    cmd := exec.Command("sudo", "-S", "ls", "/root")
    
    // 准备密码输入
    var stdin bytes.Buffer
    stdin.Write([]byte("your_password\n")) // 注意要包含换行符
    
    cmd.Stdin = &stdin
    cmd.Stdout = &bytes.Buffer{}
    cmd.Stderr = &bytes.Buffer{}
    
    err := cmd.Run()
    if err != nil {
        fmt.Printf("命令执行失败: %v\n", err)
        fmt.Printf("错误输出: %s\n", cmd.Stderr.(*bytes.Buffer).String())
        return
    }
    
    fmt.Printf("命令输出: %s\n", cmd.Stdout.(*bytes.Buffer).String())
}

关键点说明:

  1. sudo -S 参数告诉sudo从标准输入读取密码
  2. 密码必须以换行符(\n)结尾
  3. 建议将密码存储在安全的位置,而不是硬编码在代码中

更安全的实现方式(从环境变量读取密码):

package main

import (
    "bytes"
    "fmt"
    "os"
    "os/exec"
)

func main() {
    password := os.Getenv("SUDO_PASSWORD")
    if password == "" {
        fmt.Println("请设置SUDO_PASSWORD环境变量")
        return
    }
    
    cmd := exec.Command("sudo", "-S", "whoami")
    
    var stdin bytes.Buffer
    stdin.Write([]byte(password + "\n"))
    
    cmd.Stdin = &stdin
    
    output, err := cmd.CombinedOutput()
    if err != nil {
        fmt.Printf("执行错误: %v\n", err)
        return
    }
    
    fmt.Printf("输出: %s", output)
}

运行前设置环境变量:

export SUDO_PASSWORD="your_password"
go run main.go

注意:在生产环境中,应考虑使用更安全的密码管理方案,如密钥认证或专门的权限管理系统。

回到顶部