Jeśli wykonam sudo plik skryptu Bash, czy wszystkie polecenia w skrypcie Bash będą również wykonywane jako sudo?

Chcę napisać automatyczny skrypt poinstalacyjny w Bash ( post-install.shna przykład nazywany ). Skrypt automatycznie doda i zaktualizuje repozytoria, zainstaluje i zaktualizuje pakiety, edytuje pliki konfiguracyjne itp.

Teraz, jeśli wykonam ten skrypt, na przykład za pomocą sudo post-install.sh, czy będę proszony o podanie sudohasła tylko raz, czy też będę musiał wprowadzać sudohasło przy każdym wywołaniu polecenia w skrypcie, które wymaga sudopozwolenia? Innymi słowy, czy polecenia w skrypcie bash „dziedziczą” uprawnienia do wykonywania, że ​​tak powiem?

A jeśli rzeczywiście tak jest, czy nadal istnieje możliwość, że sudouprawnienia przekroczą sudolimit czasu (jeśli na przykład określone polecenie trwa wystarczająco długo, aby przekroczyć limit czasu)? Czy też początkowe wprowadzanie sudohasła będzie trwało przez cały czas trwania całego skryptu?

P # 1: Czy będę proszony o podanie hasła sudo tylko raz, czy będę musiał wprowadzać hasło sudo przy każdym wywołaniu polecenia w skrypcie, które wymaga pozwolenia sudo?

Tak, raz, na czas działania skryptu.

UWAGA: Po podaniu poświadczeń sudouwierzytelnianie zwykle trwa 5 minut w powłoce, w której zostało wpisane hasło. Dodatkowo wszelkie procesy potomne, które zostaną wykonane z tej powłoki, lub dowolny skrypt działający w powłoce (twój przypadek) będzie również działał na podwyższonym poziomie.

Pytanie nr 2: czy nadal istnieje możliwość przekroczenia limitu czasu uprawnień sudo (jeśli na przykład określone polecenie trwa wystarczająco długo, aby przekroczyć limit czasu sudo)? A może początkowe hasło sudo będzie działać przez cały czas trwania całego skryptu?

Nie, nie przekroczą limitu czasu w skrypcie. Tylko jeśli interaktywnie wpisujesz je w powłoce, w której podano poświadczenia. Za każdym razem, gdy sudowykonywane jest w tej powłoce, limit czasu jest resetowany. Ale w twoim przypadku poświadczenia pozostaną, dopóki skrypt będzie wykonywał i uruchamiał polecenia z jego wnętrza.

Limit ten jest specyficzny dla polityki; domyślny limit czasu hasła strategii bezpieczeństwa sudoers wynosi 5 minut.

basha wszystkie jego procesy potomne będą działały z uprawnieniami administratora. Nie musisz więc ponownie wpisywać hasła do poleceń w skrypcie bash.

sudoLimitu czasu ma zastosowanie wyłącznie do (później) oddzielnej pw sudo. Nie wpłynie to na już uruchomiony proces bash ani na żadnego z jego potomków.

Wszystkie te odpowiedzi są prawdopodobnie poprawne. Nie jest to jednak powszechnie używany sposób (o ile mi wiadomo) do tworzenia skryptów bash, które wymagają sudouprawnień. Ogólnie rzecz biorąc, u góry skryptu zakładasz, że nie został on uruchomiony z sudouprawnieniami i zamiast tego zadzwoń do sudo -vsiebie (co poprosi użytkownika o podanie hasła), aby „skonfigurować” sudo„sesję”. Możesz albo echonapisać tekst wyjaśniający przed pytaniem, albo zastąpić sudowłasny monit -pprzełącznikiem, aby poinformować użytkownika, że ​​potrzebujesz sudodostępu do niektórych poleceń.

Następnie w skrypcie powinieneś móc wywoływać sudopolecenia, które tego wymagają (i tylko te, które tego wymagają) bez dalszych żądań hasła. Jeśli uważasz, że pewna grupa poleceń, które działają razem w twoim skrypcie (niezależnie od ich własnego użycia sudo), wykracza poza limit czasu sudo, możesz zadzwonić sudo -vw środku, aby wydać rodzaj sudosesji „utrzymywania przy życiu” „.

Jeśli sudosesja wygasa podczas skryptu, użytkownik zostanie po prostu poproszony o podanie hasła przy następnym uruchomieniu polecenia sudo w skrypcie.