Sudo - Sudo olup olmadığını ve / veya ne kadar zaman kaldığını kontrol etmek için bir komut var mı?

(Originally Stack Overflow'ta yayınlandı. Bunun yerine burada denememi önerdiler. İşte orijinal yazı: https://stackoverflow.com/questions/3858208/sudo-is-there-a-command-to-check-if-i-have -sudo-ve-veya-ne kadar-zaman-kaldı-kalan )

Başlığa bakınız. Ben sudo sorgulamama izin veren bir komut istiyorum İdeal olarak, eğer sudo zaman aşımına uğradıysa hala sudo ve false olsaydı başarı ile sonuçlanırdı. Kalan süreyi almak da yararlı olabilir (endişelenmeme rağmen sudo -v'yi yeniden doğrulamak için yapabilirim.) Oh ve şifre sormak zorunda kalmamalıydı.

Bulduğum en yakın şey "sudo -n true", ancak -n seçeneği sadece iş yerindeki Centos 5 makinemde mevcut. -n şifre sormak zorunda kalırsa başarısız olur. Bu işlevselliği elde etmenin başka bir yolu var mı? Aslında birlikte çalıştığım tüm makinelere sahip olmadığımı varsayalım, bu yüzden sudo'nun yeni sürümlerini beğenime kuramıyorum.

Ne pahasına olursa olsun bunu yapıyorum böylece sudo durumunu belirtmek için istekte bulunabilirim. Hangi terminallerin aktif olarak bağlanabileceğini bilmek hoşuma gidiyor. Ayrıca, kök olduğumda renkleri değiştiren bir istemim var, ancak çok sık kök kullanmıyorum, bu nedenle kullanım sınırlı.

Bu -nseçenek sudo'nun daha yeni sürümlerinde mevcuttur, ancak belirttiğiniz gibi bu bir seçenek değildir. Sadece sudo denemek ve bir şifre sorması ile geri gelip gelmediğini görmek için kısa aradığınız şeyi yapmanın gerçek bir yolu yok. Endişeniz görsel bir gösterge istiyorsanız, neden bir root bash oturumu başlatmak için sudo / bin / bash başlamıyorsunuz? Bunun güvensiz olduğuna dikkat edin, ancak birileri sudo'da isteğinizin değiştiğini fark ederse de biraz güvensizdir.

Bunun gerçekten eski bir soru olduğunu biliyorum ama bugün bir senaryoda yazdım:

CAN_I_RUN_SUDO = $ (sudo -n çalışma süresi 2> & 1 | grep "load" | wc -l)
eğer [$ {CAN_I_RUN_SUDO} -gt 0]
sonra
    echo "sudo komutunu çalıştırabilirim"
Başka
    echo "Sudo komutunu çalıştıramıyorum"
fi

Aşağıdaki komut, sudo uyguladığın için renkli bir gösterge göstereceğinden sudo -k, makineden uzaklaşmadan önce bir tane yapmayı unutma . Renkli olmayan terminallerde de kullanışlıdır.

Farklı terminal oturumlarında sudo aktif ve inaktif olabileceğimiz için ~ / .bashrc komutunun sonuna koyabileceğiniz bir şey yarattım.

function FUNCpromptCommand () { 
    sudo -n uptime 2>/dev/null 1>/dev/null
  local bSudoOn=`if(($?==0));then echo true; else echo false; fi`

    history -a; # append to history at each command issued!!!
    local width=`tput cols`;
    local half=$((width/2))
    local dt="[EndAt:`date +"%Y/%m/%d-%H:%M:%S.%N"`]";
  if $bSudoOn; then dt="!!!SUDO!!!$dt"; fi
    local sizeDtHalf=$((${#dt}/2))
    #printf "%-${width}s" $dt |sed 's" "="g'; 
    echo
    output=`printf "%*s%*s" $((half+sizeDtHalf)) "$dt" $((half-sizeDtHalf)) "" |sed 's" "="g';`

    local colorLightRed="\e[1;31m"
  local colorNoColor="\e[0m"
    if $bSudoOn; then
        echo -e "${colorLightRed}${output}${colorNoColor}"
    else
        echo -e "${output}"
    fi
}
export PROMPT_COMMAND=FUNCpromptCommand

bashTest etmek için terminal tipinde . Ayrıca, her komut çalıştırdığınızda, son komutun bittiği zaman bilgisine sahip bir satır ekler, böylece öğle yemeğine gidebilir ve son komutun ne zaman bittiğini anlayabilirsiniz :).

İhtiyaçlarınıza uyacak şekilde bu kodla oynayabilirsiniz. PS1 değişkeni de var (gerçek küçük bilgi istemi tek satırlık), ancak bununla uğraşmamak daha iyi olur.

PS: OS-X için, @nwinkler tarafından aşağıdaki yorumu arayın.

@ Wags007 tarafından verilen cevabı basitleştirmek için

if sudo -n true
then
  sudo id
else
  echo "sorry, but did not want to bother you"
fi

Bununla birlikte, eğer https://www.sudo.ws/man/1.8.15/sudoers.man.html konfigürasyonunuzda varsa defaults mail_badpass, yanlış yaptığınız her test için gönderilen bir posta olacaktır (sorulacaktı). Bu tür sıkıntılardan kaçınmak için sudoers dosyanızın bir bölümünü değiştirin.

Defaults       mail_badpass
Defaults!      /bin/true !mail_badpass

Sonuç olarak, / bin / true dışındaki tüm komutlar için güvenlik uyarısı gönderilir. Evet, birileri şimdi sudo trueherhangi bir güvenlik uyarısı postası gönderilmeden sınırsız sayıda çağrı yaparak bir şifreyi zorla kullanmaya çalışabilir.

Not: Her zaman visudosudoers dosyasını düzenlemek için favori editörünüz yerine kullanın . Bunu yapmamak, kilitli kalma riskiniz vardır.

Sudo el kitabına göre, sudo oturumu zaman damgası dosyasına ( /usr/lib/sudo/<username>) göre belirlenir , böylece zaman damgası dosyasının tarihini / saatini kontrol ederek ne kadar zaman kaldığını anlayabilirsiniz. Ancak, sistemimde zaman damgası dosyası aslında bir dizindir ve içinde şifreli içerik bulunan üç dosya vardır (ve ayrıca bazı tuhaf zaman damgaları, ancak /usr/lib/sudo/<username>sudo’ya şifremi verdiğim zamanla çakışan bir zaman damgası gibi görünüyordu. Sanırım /usr/lib/sudo/<username>/0en son sudoinfazın zaman damgası var .

Uyarı

Bugzilla sudo'ya göre Bug ID = 590, sudo -n true 2&>/dev/null ; echo $?etrafta dolaşma çağrısı yapacaksudo -V 1.7.10

Bugzilla'yı okuyun [burada] ( http://bugzilla.sudo.ws/show_bug.cgi?id=590 "Hata Kimliği = 590")

En azından 1.8.21p2 numaralı sudo'da bu yaklaşım iyi çalışıyor:

if sudo -vn 2> /dev/null; then
    echo "You have an active sudo session"
fi

Bu, muhtemelen çoğu insanın standartlarına göre aşırı derecede üstesinden gelir, ancak burada kilidin açılıp açılmadığını kontrol etmek için kullandığım (olası doğru) fonksiyon (işte sudoçalışan kullanıcı ise rootkilidini açmaya gerek olmadığı için zaman kaybetmeyecektir sudo):

#!/bin/sh

_unlock_sudo() {
    if [ "$USER" != 'root' ]; then
        if ! sudo -n -- true 2>/dev/null; then
            printf '\n'
            printf 'Enter password for sudo user "%s":\n' "$USER"
            while ! sudo -- true; do
                printf '\n'
                while true; do
                    printf 'Slow your roll. Try to enter password again? [Y/n]: '
                    read -r answer
                    case "$answer" in
                        ''|y|Y|yes|Yes|YES)
                            printf '\n'
                            printf 'Enter password for sudo user "%s":\n' "$USER"
                            break
                            ;;
                        n|N|no|No|NO)
                            printf '\n'
                            printf 'OK. Exiting...\n'
                            exit 1
                            ;;
                        *)
                            printf 'Please enter a valid option...\n'
                            printf '\n'
                            ;;
                    esac
                done
            done
        fi
    fi
}

_unlock_sudo

basit cevap ...

sudo echo
isSudo=$?
if [[ "$isSudo" -ne 0 ]]; then
  echo "This script must be run by root or a sudo'er"
  echo
  exit 1
fi

# do stuff

exit 0

Man sayfa hakkında nasıl

man sudo

Kullanılabilir komutlarınızı listeleyin:

sudo -l

sudo'da zaman veya tarih sınırı yoktur ... bkz:

man sudo
man sudoers