Виконання функції сценарію Баша із судо

У мене є сценарій, який робить багато різних речей, більшість з яких не потребує особливих привілеїв. Однак для одного конкретного розділу, який я містив у собі функції, потрібні кореневі привілеї.

Я не хочу вимагати, щоб весь скрипт запускався як корінь, і я хочу мати можливість викликати цю функцію з привілеями root зсередини сценарію. Прохання про введення пароля, якщо це необхідно, не є проблемою, оскільки воно в основному є інтерактивним. Однак, коли я намагаюся використовувати sudo functionx, я отримую:

sudo: functionx: command not found

Як я і очікував, exportнічого не змінило. Я хотів би мати можливість виконувати функцію безпосередньо в сценарії, а не розбивати її та виконувати її як окремий сценарій з кількох причин.

Чи я можу зробити свою функцію «видимою» для sudo, не витягаючи її, знайшовши відповідний каталог, а потім виконавши її як окремий сценарій?

Ця функція є приблизно довгою сторінкою і містить кілька рядків, деякі з подвійним котируванням та одні з цитатами. Це також залежить від функції меню, визначеної в іншому місці основного сценарію.

Я би сподівався лише, що хтось із sudo БЕЗКОШТОВНО зможе запустити цю функцію, оскільки одна з речей, що вона робить, - це зміна паролів.

Я визнаю, що не існує простого, інтуїтивного способу зробити це, і це трохи хокей. Але, ви можете зробити це так:

function hello()
{
    echo "Hello!"
}

# Test that it works.
hello

FUNC=$(declare -f hello)
sudo bash -c "$FUNC; hello"

Або простіше:

sudo bash -c "$(declare -f hello); hello"

Це працює для мене:

$ bash --version
GNU bash, version 4.3.42(1)-release (x86_64-apple-darwin14.5.0)
$ hello
Hello!
$
$ FUNC=$(declare -f hello)
$ sudo bash -c "$FUNC; hello"
Hello!

В основному, declare -fповернеться вміст функції, яку ви потім передаєте в bash -cрядок.

Якщо ви хочете експортувати всі функції з зовнішнього екземпляра bash, перейдіть FUNC=$(declare -f hello)на FUNC=$(declare -f).

Редагувати

Щоб вирішити коментарі щодо цитування, дивіться цей приклад:

$ hello()
> {
> echo "This 'is a' test."
> }
$ declare -f hello
hello ()
{
    echo "This 'is a' test."
}
$ FUNC=$(declare -f hello)
$ sudo bash -c "$FUNC; hello"
Password:
This 'is a' test.

"Проблема" полягає в тому, що sudoочищає середовище (за винятком кількох дозволених змінних) і встановлює деякі змінні заздалегідь визначені безпечні значення для захисту від ризиків безпеки. Іншими словами, це насправді не проблема. Це особливість.

Наприклад, якщо ви встановили PATH="/path/to/myevildirectory:$PATH"та sudoне встановили PATH заздалегідь визначеним значенням, то будь-який скрипт, який не вказав повне ім'я шляху до ВСІХ команд, які він виконує (тобто більшість сценаріїв), буде шукати /path/to/myevildirectoryперед будь-яким іншим каталогом. Покладіть туди команди, як lsабо grepінші поширені інструменти, і ви зможете легко робити все, що завгодно в системі.

Найпростіший / найкращий спосіб - переписати функцію як скрипт і зберегти її десь на шляху (або вказати повний шлях до сценарію в sudoкомандному рядку - що вам потрібно буде зробити в будь-якому випадку, якщо sudoне налаштовано, щоб дозволити вам запустити будь-яку команду як root) та зробити її виконуваноюchmod +x /path/to/scriptname.sh

Перезапис оболонки функції , як сценарій так просто , як тільки збереження команд всередині визначення функції в файл (без function ..., {і }лінія).

Я написав власну Sudoфункцію bash для цього, вона працює для виклику функцій і псевдонімів:

function Sudo {
        local firstArg=$1
        if [ $(type -t $firstArg) = function ]
        then
                shift && command sudo bash -c "$(declare -f $firstArg);$firstArg $*"
        elif [ $(type -t $firstArg) = alias ]
        then
                alias sudo='\sudo '
                eval "sudo $@"
        else
                command sudo "$@"
        fi
}

Ви можете комбінувати функції та псевдоніми

Приклад:

function hello_fn() {
    echo "Hello!" 
}

alias hello='bash -c "$(declare -f hello_fn); hello_fn"' 
alias sudo='sudo '

потім sudo helloпрацює

Ось варіант щодо відповіді Вілла . Він передбачає додатковий catпроцес, але пропонує комфорт гередока. Коротше кажучи, це так:

f () 
{
    echo ok;
}

cat <<EOS | sudo bash
$(declare -f f)
f
EOS

Якщо ви хочете більше їжі для роздумів, спробуйте:

#!/bin/bash

f () 
{ 
    x="a b"; 
    menu "$x"; 
    y="difficult thing"; 
    echo "a $y to parse"; 
}

menu () 
{
    [ "$1" == "a b" ] && 
    echo "here's the menu"; 
}

cat <<EOS | sudo bash
$(declare -f f)
$(declare -f menu)
f
EOS

Вихід:

here's the menu
a difficult thing to pass

Тут ми отримали menuфункцію, відповідну тій, що знаходиться у питанні, яка "визначена в іншому місці основного сценарію". Якщо "в іншому місці" означає, що його визначення вже було прочитано на цьому етапі, коли sudoвиконується вимога до функцій , тоді ситуація є аналогічною. Але воно, можливо, ще не було прочитане. Можливо, є ще одна функція, яка ще спровокує її визначення. У цьому випадку declare -f menuдоводиться замінювати щось більш складне, або весь сценарій виправляти таким чином, що menuфункція вже оголошена.

Якщо припустити, що ваш скрипт або (a) є автономним, або (b) може джерелом своїх компонентів вибирати його місце розташування (а не пам'ятати, де знаходиться ваш домашній каталог), ви можете зробити щось подібне:

• використовуйте ім'я $0шляху для сценарію, використовуючи це в sudoкоманді, і передайте параметр, який перевірятиме сценарій, щоб викликати оновлення пароля. Поки ви покладаєтесь на пошук скрипту на шляху (а не просто запуску ./myscript), вам слід отримати абсолютне ім'я шляху $0.
• оскільки sudoзапускає скрипт, він має доступ до необхідних йому функцій у скрипті.
• у верхній частині скрипту (скоріше, після оголошення функцій), скрипт перевірить його uidі зрозуміє, що він запускається як користувач root , і побачивши, що у нього є можливість встановити можливість оновити пароль, перейдіть і зробіть що.

Сценарії можуть повторюватися самостійно з різних причин: зміна привілеїв - одна з таких.