Як я можу виконати функцію bash з sudo?

29

У мене є функція bash, визначена в глобальному bashrc, яка вимагає кореневих привілеїв для роботи. Як я можу це запустити з судо, наприклад sudo myfunction. За замовчуванням він видає помилку:

sudo: myfunction: команда не знайдена

bash  sudo 
Євген Ярмаш
джерело
2
Ніколи не пробував, але, схоже, ця публікація в блозі справляється: w00tbl0g.blogspot.com/2007/05/…
Grizly
для встановлення вищевказаного сценарію потрібен "встановити псевдонім sudo = sudowrap", що не рекомендується imho. Будь ласка, дивіться мою відповідь щодо рішення, яке не потребує нічого для роботи.
Лука Борріоне
Це одна з багатьох причин того, що функції оболонки є злими. Функції оболонки повинні бути обмежені командами, якими ви хочете змінити своє оточення. Використовуйте фактичні сценарії для решти. У чому перевага функції? (Гаразд, "Надмірне використання" - це зло, а не функціонує. І, перу, є багато інших вагомих причин. Але вони повинні бути винятком, а не правилом при написанні сценаріїв.)
Джефф Ліверман

Відповіді:

4

Лука ласкаво вказав мені на це питання, ось мій підхід: розгорніть функцію / псевдонім перед закликом до судо і передайте її в повному обсязі до судо, не потрібні тимчасові файли.

Пояснив тут, у своєму блозі . Є багато обробки цитат :-)

# Wrap sudo to handle aliases and functions
# Wout.Mertens@gmail.com
#
# Accepts -x as well as regular sudo options: this expands variables as you not root
#
# Comments and improvements welcome
#
# Installing: source this from your .bashrc and set alias sudo=sudowrap
#  You can also wrap it in a script that changes your terminal color, like so:
#  function setclr() {
#   local t=0               
#   SetTerminalStyle $1                
#   shift
#   "$@"
#   t=$?
#   SetTerminalStyle default
#   return $t
#  }
#  alias sudo="setclr sudo sudowrap"
#  If SetTerminalStyle is a program that interfaces with your terminal to set its
#  color.

# Note: This script only handles one layer of aliases/functions.

# If you prefer to call this function sudo, uncomment the following
# line which will make sure it can be called that
#typeset -f sudo >/dev/null && unset sudo

sudowrap () 
{
    local c="" t="" parse=""
    local -a opt
    #parse sudo args
    OPTIND=1
    i=0
    while getopts xVhlLvkKsHPSb:p:c:a:u: t; do
        if [ "$t" = x ]; then
            parse=true
        else
            opt[$i]="-$t"
            let i++
            if [ "$OPTARG" ]; then
                opt[$i]="$OPTARG"
                let i++
            fi
        fi
    done
    shift $(( $OPTIND - 1 ))
    if [ $# -ge 1 ]; then
        c="$1";
        shift;
        case $(type -t "$c") in 
        "")
            echo No such command "$c"
            return 127
            ;;
        alias)
            c="$(type "$c")"
            # Strip "... is aliased to `...'"
            c="${c#*\`}"
            c="${c%\'}"
            ;;
        function)
            c="$(type "$c")"
            # Strip first line
            c="${c#* is a function}"
            c="$c;\"$c\""
            ;;
        *)
            c="\"$c\""
            ;;
        esac
        if [ -n "$parse" ]; then
            # Quote the rest once, so it gets processed by bash.
            # Done this way so variables can get expanded.
            while [ -n "$1" ]; do
                c="$c \"$1\""
                shift
            done
        else
            # Otherwise, quote the arguments. The echo gets an extra
            # space to prevent echo from parsing arguments like -n
            while [ -n "$1" ]; do
                t="${1//\'/\'\\\'\'}"
                c="$c '$t'"
                shift
            done
        fi
        echo sudo "${opt[@]}" -- bash -xvc \""$c"\" >&2
        command sudo "${opt[@]}" bash -xvc "$c"
    else
        echo sudo "${opt[@]}" >&2
        command sudo "${opt[@]}"
    fi
}
# Allow sudowrap to be used in subshells
export -f sudowrap

Єдиним недоліком такого підходу є те, що він лише розширює функцію, яку ви викликаєте, а не додаткові функції, на які ви посилаєтесь звідти. Підхід Кайла, ймовірно, справляється з тим краще, якщо ви посилаєтесь на функції, що завантажуються у ваш bashrc (за умови, що він виконується під час bash -cвиклику).

w00t
джерело
На сервері ServerFault бажано показувати бажаний код, а також посилання на зовнішній сайт, тому користувачам не потрібно клацати, щоб отримати потрібну інформацію, і таким чином інформація переживає потенційну смерть зовнішніх сайтів.
Помітний укладач
15

Ви можете використовувати exportсвою функцію, щоб зробити її доступною для bash -cпередплати або сценаріїв, в яких ви хочете використовувати її.

your_function () { echo 'Hello, World'; }
export -f your_function
bash -c 'your_function'

Редагувати

Це працює для прямих підрозділів, але, мабуть sudo, не пересилає функції (лише змінні). Навіть при використанні різних комбінацій setenv, env_keepі заперечуєenv_reset , схоже, не допомогти.

Редагувати 2

Однак виявляється, що su вони підтримують експортовані функції.

your_function () { echo 'Hello, World'; }
export -f your_function
su -c 'your_function'
Призупинено до подальшого повідомлення.
джерело
2
+1, я б сказав, що це правильна відповідь.
Кайл Брандт
1
чи працює цей метод ?? У моєму випадку це не так.
pradeepchhetri
@pradeepchhetri Ви можете надати більше інформації, наприклад про те, що ви точно намагаєтеся, яку оболонку ви використовуєте та яку ОС ви використовуєте.
Леголас
@Legolas: Я намагаюся виконати те саме, що написано у вищезгаданому сценарії. Я отримую помилку bash: your_function: command not found. Я використовую Ubuntu 11.04і bash shell.
pradeepchhetri
@pradeepchhetri що робити, якщо ви користуєтесь sudo -E bash -c 'your_function'?
Леголас
4

Можливо, ви можете зробити:

function meh() {
    sudo -v
    sudo cat /etc/shadow
}

Це має спрацювати і позбавить вас від введення sudo в командному рядку.

wzzrd
джерело
1
Залежно від вашої системи ... це підкаже вам під час кожного дзвінка команди sudo ввести пароль ... або запропонує вам один раз і кешувати його. Було б краще визначити, чи працюєте ви як root, а якщо ні ... знову зателефонуйте до скрипту bash знову з sudo.
TheCompWiz
Я ще не стикався з системою, яка не кешує пароль sudo: за замовчуванням для timestamp_timeout дорівнює 5. Якщо ви встановите його на 0, вас завжди запитують пароль, але це було б налаштування на замовлення.
wzzrd
3

Якщо вам потрібно викликати функцію в контексті sudo, ви хочете використовувати declare:

#!/bin/bash

function hello() {
  echo "Hello, $USER"
}

sudo su another_user -c "$(declare -f hello); hello"
ферди
джерело
Це працює, доки ваша функція не викликає інші функції.
modiX
для мого використання це найкраща відповідь.
Джим
2

Я би виконував нову оболонку, судо виконуючи оболонку, тоді функція буде працювати з привілеями root. Наприклад, щось на кшталт:

vim myFunction
#The following three lines go in myFunction file
function mywho {
    sudo whoami
}

sudo bash -c '. /home/kbrandt/myFunction; mywho'
root

Ви можете навіть тоді піти, щоб зробити псевдонім для sudo bashлінії також.

Кайл Брандт
джерело
2 
#!/bin/bash

function smth() {
    echo "{{"
    whoami
    echo "}}"
}

if [ $(whoami) != "root" ]; then
    whoami
    echo "i'm not root"
    sudo $0
else
    smth
fi
бурз
джерело
2

Як вказував Леголас у коментарях відповіді Денніса Вільямсона, ви повинні прочитати відповідь бмаргулі на аналогічне запитання, розміщене в stackoverflow.

Починаючи з цього, я написав функцію висвітлення цього питання, яка в основному реалізує ідею бармаргулів.

# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #
# EXESUDO
# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #
#
# Purpose:
# -------------------------------------------------------------------- #
# Execute a function with sudo
#
# Params:
# -------------------------------------------------------------------- #
# $1:   string: name of the function to be executed with sudo
#
# Usage:
# -------------------------------------------------------------------- #
# exesudo "funcname" followed by any param
#
# -------------------------------------------------------------------- #
# Created 01 September 2012              Last Modified 02 September 2012

function exesudo ()
{
    ### ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ##
    #
    # LOCAL VARIABLES:
    #
    ### ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ##

    #
    # I use underscores to remember it's been passed
    local _funcname_="$1"

    local params=( "$@" )               ## array containing all params passed here
    local tmpfile="/dev/shm/$RANDOM"    ## temporary file
    local filecontent                   ## content of the temporary file
    local regex                         ## regular expression
    local func                          ## function source


    ### ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ##
    #
    # MAIN CODE:
    #
    ### ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ##

    #
    # WORKING ON PARAMS:
    # ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    #
    # Shift the first param (which is the name of the function)
    unset params[0]              ## remove first element
    # params=( "${params[@]}" )     ## repack array


    #
    # WORKING ON THE TEMPORARY FILE:
    # ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    content="#!/bin/bash\n\n"

    #
    # Write the params array
    content="${content}params=(\n"

    regex="\s+"
    for param in "${params[@]}"
    do
        if [[ "$param" =~ $regex ]]
            then
                content="${content}\t\"${param}\"\n"
            else
                content="${content}\t${param}\n"
        fi
    done

    content="$content)\n"
    echo -e "$content" > "$tmpfile"

    #
    # Append the function source
    echo "#$( type "$_funcname_" )" >> "$tmpfile"

    #
    # Append the call to the function
    echo -e "\n$_funcname_ \"\${params[@]}\"\n" >> "$tmpfile"


    #
    # DONE: EXECUTE THE TEMPORARY FILE WITH SUDO
    # ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    sudo bash "$tmpfile"
    rm "$tmpfile"
}



Приклад використання:
запустіть наступний фрагмент

#!/bin/bash

function exesudo ()
{
    # copy here the previous exesudo function !!!
}

test_it_out ()
{
    local params=( "$@" )
    echo "Hello "$( whoami )"!"
    echo "You passed the following params:"
    printf "%s\n" "${params[@]}" ## print array
}

echo "1: calling without sudo"
test_it_out "first" "second"

echo ""
echo "2. calling with sudo"
exesudo test_it_out -n "john done" -s "done"

exit



Вийде

  1. дзвонять без судо
    Привіт ваше ім'я!
    Ви передали такі парами:
    перша
    секунда

  2. дзвонимо з sudo
    Hello root!
    Ви передали наступні парами:
    -n
    john done
    -s
    foo



Якщо вам потрібно використовувати це в оболонці виклику функції , яка визначена в вашому Bashrc, як ви просили, то ви повинні поставити попередню функцію exesudo на той же Bashrc файл , а також, як в наступному:

function yourfunc ()
{
echo "Hello "$( whoami )"!"
}
export -f yourfunc

function exesudo ()
{
   # copy here
}
export -f exesudo



Тоді вам доведеться знову вийти та увійти або скористатися

source ~/.bashrc



Нарешті, ви можете використовувати exesudo так:

$ yourfunc
Hello yourname!

$ exesudo yourfunc
Hello root!
Лука Борріоне
джерело
Це повертається /dev/shm/22481: No such file or directory.
modiX
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.