Eu estou tentado fazer uma automação CI/CD na minha empresa, só que minha empresa bloqueia o github. Instalei o gitea no servidor + o gitea actions + um runner rodando em modo host. dentro do servidor tem um script que faz parte do processo de CI/CD mas só funciona se for executado com sudo. como faço para executar um script com sudo ? tentei simplesmente usar sudo, mas ele trava com a senha
Não é uma recomendação (Pergunte ao gerenciador do sistema se esse risco à segurança é permitido).
Você pode criar um usuário com acesso ao sudo sem senha e usar ele para rodar a pipeline.
Por exemplo (acabei de fazer aqui para testar e funciona:
familia@planetae:~/Documents/Cloud/GCP$ sudo adduser teste-user
info: Adding user `teste-user' ...
info: Selecting UID/GID from range 1000 to 59999 ...
info: Adding new group `teste-user' (1001) ...
info: Adding new user `teste-user' (1001) with group `teste-user (1001)' ...
warn: The home directory `/home/teste-user' already exists. Not touching this directory.
New password:
Retype new password:
Sorry, passwords do not match.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: password updated successfully
Changing the user information for teste-user
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] y
info: Adding new user `teste-user' to supplemental / extra groups `users' ...
info: Adding user `teste-user' to group `users' ...
familia@planetae:~/Documents/Cloud/GCP$ sudo visudo
familia@planetae:~/Documents/Cloud/GCP$ sudo su teste-user
teste-user@planetae:/home/familia/Documents/Cloud/GCP$ sudo apt update
Ao usar o visudo, adicione essa diretiva: teste-user ALL=(ALL) NOPASSWD: ALL
E prontinho.
Repito, isso não é uma recomendação, e eu acabei de remover essa diretiva do meu sudoers, por questões de segurança. Mas funciona, se seu admnistrador de sistemas achar que tudo bem, vai fundo.