Якщо я буду виконувати файл сценарію Bash, чи всі команди всередині сценарію Bash будуть виконані як sudo?

Я хочу написати автоматичний сценарій після встановлення в Bash (так називається post-install.sh, наприклад). Сценарій автоматично додавати та оновлювати сховища, встановлювати та оновлювати пакети, редагувати конфігураційні файли тощо.

Тепер, якщо я виконую цей скрипт, наприклад, з sudo post-install.sh, мені буде запропоновано ввести sudoпароль лише один раз, або мені потрібно буде вводити sudoпароль при кожному виклику команди всередині сценарію, для цього потрібен sudoдозвіл? Іншими словами, чи команди у внутрішньому скрипті bash 'успадковують' дозволи на виконання, так би мовити?

І, якщо вони дійсно роблять , є ще ймовірність того, що sudoдозволи тайм - аут (якщо, наприклад, конкретна команда займає досить багато часу , щоб перевищити sudoочікування)? Або початковий sudoвхід пароля триватиме протягом усієї тривалості всього сценарію?

Питання №1: Чи мені буде запропоновано ввести пароль sudo лише один раз, або мені потрібно буде вводити пароль sudo при кожному виклику команди всередині сценарію, для чого потрібен дозвіл sudo?

Так, один раз на час виконання сценарію.

ПРИМІТКА. Коли ви надаєте облікові дані sudo, автентифікація, як правило, хороша протягом 5 хвилин у оболонці, де ви ввели пароль. Крім того, будь-які дочірні процеси, які виконуються з цієї оболонки, або будь-який сценарій, який працює в оболонці (ваш випадок), також буде працювати на підвищеному рівні.

Q # 2: чи все ж є можливість, що дозволи на дозвіл sudo вичерпаються (якщо, наприклад, певна команда потребує достатньо часу, щоб перевищити час очікування sudo)? Або триватиме початковий вхід пароля sudo протягом усієї тривалості всього сценарію?

Ні, вони не зупиняться в сценарії. Тільки якщо ви інтерактивно вводили їх у оболонці, де надано облікові дані. Кожен раз, коли sudoвиконується ця оболонка, тайм-аут скидається. Але у вашому випадку облікові дані залишатимуться до тих пір, поки сценарій виконує та запускає команди зсередини.

Цей ліміт залежить від політики; тайм-аут підказки під час встановлення пароля для політики безпеки sudoers становить 5 хвилин.

bashі всі його дочірні процеси працюватимуть із дозволом суперпользователя. Таким чином, вам не потрібно буде вводити пароль для команд у вашому bash-скрипті.

Час sudoочікування застосовується лише до (пізніше) окремого виклику sudo. Це не вплине на ваш уже запущений баш-процес чи когось із його нащадків.

Ці відповіді, ймовірно, вірні. Однак це не загальновживаний спосіб (наскільки я знаю) для створення bash-скриптів, які потребують sudoдозволів. Як правило, у верхній частині сценарію ви припускаєте, що він не був запущений з sudoдозволами, а натомість зателефонуйте sudo -vсобі (що спонукає користувача до його пароля) "налаштувати" sudo"сеанс". Ви можете або echoякийсь пояснювальний текст перед підказкою, або замінити sudoвласне запит за допомогою -pперемикача, щоб користувач знав, що вам потрібен sudoдоступ для деяких команд.

Тоді у вашому сценарії вам слід добре зателефонувати sudoна команди, які вимагають його (та лише ті команди, які цього вимагають) без подальших запитів пароля. Якщо ви думаєте, що певна група команд, що виконуються разом у вашому сценарії (незалежно від їх власного використання sudo), буде виходити за межі таймауту sudo, ви можете зателефонувати sudo -vв середині, щоб видати своєрідний sudoсеанс "підтримання життя". '.

Якщо sudoсеанс дійсно закінчується під час сценарію, користувачеві просто буде запропоновано його пароль наступного разу, коли ви видасте команду sudo в сценарії.