Если я выполню sudo файл сценария Bash, все ли команды внутри сценария Bash также будут выполнены как sudo?

Я хочу написать автоматический скрипт после установки в Bash (называется post-install.sh, например). Скрипт автоматически добавляет и обновляет репозитории, устанавливает и обновляет пакеты, редактирует файлы конфигурации и т. Д.

Теперь, если я выполню этот скрипт, например, с помощью sudo post-install.sh, мне будет предложено ввести sudoпароль только один раз, или мне нужно будет вводить sudoпароль при каждом вызове команды внутри скрипта, что требует sudoразрешения? Другими словами, команды внутри скрипта bash «наследуют», так сказать, разрешения на выполнение?

И, если это действительно так , есть ли еще вероятность того, что sudoразрешения истечут (если, например, конкретная команда займет достаточно много времени, чтобы превысить время sudoожидания)? Или начальный sudoввод пароля будет длиться в течение всего времени действия сценария?

Q # 1: мне будет предложено ввести пароль sudo только один раз, или мне нужно будет вводить пароль sudo при каждом вызове команды внутри скрипта, для которого требуется разрешение sudo?

Да, один раз, на время работы вашего скрипта.

ПРИМЕЧАНИЕ. Когда вы предоставляете учетные данные sudo, аутентификация обычно длится 5 минут в оболочке, где вы ввели пароль. Кроме того, любые дочерние процессы, которые выполняются из этой оболочки, или любой скрипт, который запускается в этой оболочке (ваш случай), также будут выполняться на повышенном уровне.

Q # 2: есть ли еще вероятность того, что разрешения sudo истечут (если, например, конкретная команда займет достаточно много времени, чтобы превысить время ожидания sudo)? Или первоначальный ввод пароля sudo будет продолжаться в течение всего сценария?

Нет, они не будут задерживаться в сценарии. Только если вы в интерактивном режиме набирали их в оболочке, где были предоставлены учетные данные. Каждый раз, когда sudoвыполняется в этой оболочке, время ожидания сбрасывается. Но в вашем случае их учетные данные будут оставаться до тех пор, пока скрипт выполняет и запускает команды из него.

Это ограничение зависит от политики; время ожидания запроса пароля по умолчанию для политики безопасности sudoers составляет 5 минут.

bashи все его дочерние процессы будут работать с разрешениями суперпользователя. Поэтому вам не нужно будет повторно вводить пароль для команд в вашем скрипте bash.

sudoТайм - аут применяется только к (позже) отдельному вызову sudo. Это не повлияет на ваш уже запущенный процесс bash или любого из его потомков.

Все эти ответы, вероятно, правильные. Однако это не самый распространенный способ (насколько мне известно) для создания сценариев bash, для которых требуются sudoразрешения. Как правило, в верхней части сценария вы предполагаете, что он не был запущен с sudoразрешениями, и вместо этого вызываете sudo -vсебя (который запросит у пользователя пароль), чтобы «установить» sudo«сеанс». Вы можете добавить echoпояснительный текст перед приглашением или переопределить sudoсобственное приглашение -pпереключателем, чтобы пользователь знал, что вам нужен sudoдоступ для некоторых команд.

Затем в вашем скрипте должно быть нормально вызывать sudoкоманды, которые его требуют (и только те команды, которые его требуют) без дальнейших запросов пароля. Если вы считаете, что определенная группа команд, которые выполняются вместе в вашем скрипте (независимо от их собственного использования sudo), выйдет за пределы тайм-аута sudo, вы можете позвонить sudo -vпосередине, чтобы выполнить своего рода «keep-alive sudo» сеанс. ».

Если sudo«сеанс» действительно истекает во время сценария, у пользователя просто будет запрашиваться его пароль при следующем запуске команды sudo в сценарии.