Eğer bir Bash betiği dosyası yürütürsem, Bash betiğinin içindeki tüm komutlar da sudo olarak mı çalıştırılır?

Bash'de otomatik bir yükleme sonrası betiği yazmak istiyorum ( post-install.shörneğin, denir ). Betik otomatik olarak depoları ekler ve günceller, paketleri kurar ve günceller, config dosyalarını düzenler vb.

Şimdi, eğer bu betiği çalıştırırsam, örneğin sudo post-install.sh, sadece bir sudokez şifre girmem istenecek mi , yoksa sudobetiğin içindeki her komut için sudoizin gerektiren bir şifre girmem mi gerekecek ? Başka bir deyişle, bash betiğinin içindeki komutlar yürütme izinlerini 'miras alıyor', öyle mi demek istiyorsun?

Ve eğer gerçekten yaparlarsa , sudoizinlerin zaman aşımına uğraması ihtimali var mı (örneğin, belirli bir komutun sudozaman aşımını aşması için yeterince uzun sürmesi halinde )? Yoksa ilk sudoşifre girişi tüm komut dosyasının tamamı boyunca devam edecek mi?

S # 1: Sadece bir kez sudo şifresi girmem istenecek mi, yoksa sudo iznini gerektiren bir komutun her çağrısında sudo şifresini girmem gerekecek mi?

Evet, bir kez, betiğinizin çalışması süresince.

NOT: Kimlik bilgileri sağladığınızda sudo, kimlik doğrulama, şifreyi girdiğiniz kabukta 5 dakika boyunca iyidir. Ek olarak, bu kabuktan yürütülen tüm alt işlemler veya kabukta çalışan herhangi bir komut dosyası (davanızda) yüksek düzeyde çalışacaktır.

S # 2: sudo izinlerinin zaman aşımına uğraması ihtimali var mı (örneğin, belirli bir komut sudo zaman aşımını aşacak kadar uzun sürerse)? Yoksa ilk sudo şifresi girişi bütün betiğin tamamı boyunca devam edecek mi?

Hayır, komut dosyasında zaman aşımına uğramazlar. Yalnızca etkileşimli olarak, kimlik bilgilerinin sağlandığı kabuk içine yazıyorsanız. sudoBu kabukta her zaman yürütülür, zaman aşımı sıfırlanır. Ancak sizin durumunuzda, senaryo, içinde komutları çalıştırdığı ve çalıştırdığı sürece, bilgiler kalır.

Bu sınır poliçeye özgüdür; sudoers güvenlik politikası için varsayılan şifre istemi zaman aşımı süresi 5 dakikadır.

bashve tüm alt süreçleri süper kullanıcı izinleriyle çalışacak. Böylece bash betiğinizdeki komutlar için bir şifre girmenize gerek kalmayacak.

Zaman sudoaşımı yalnızca (daha sonra) ayrı olarak başlatılması için geçerlidir sudo. Zaten çalışan bash işleminizi veya onun soyundan herhangi birini etkilemez.

Bu cevapların hepsi muhtemelen doğrudur. Ancak, sudoizin gerektiren bash scriptleri oluşturmak için bu genellikle kullanılan bir yöntem değildir (bildiğim kadarıyla) . Genellikle, betiğin en üstünde sudoizinler ile çalıştırılmadığını varsayıyorsunuz ve bunun yerine sudo -vkendinizi (kullanıcıyı parolalarını soracak) bir sudo'oturum' ayarlamak için çağırıyorsunuz . Ya edebilirsiniz echobazı açıklayıcı istemi önce metnin veya override sudo'ın sahip istemi kendi -panahtarı, izin kullanıcı ihtiyacınız biliyorum sudobazı komutlar için erişim.

Daha sonra, betiğinizde, sudobaşka şifre talep etmeden, gerektiren komutları (ve yalnızca bunu gerektiren komutları) çağırmanız yeterli olacaktır . Komut dosyanızda birlikte çalışan belirli bir komut grubunun (kendi kullanımlarına bakılmaksızın sudo) sudo zaman aşımının ötesine uzanacağını düşünüyorsanız, sudo -vbir tür 'canlı tutma sudo' oturumu yayınlamak için ortada arayabilirsiniz . '.

Eğer sudo'oturum' komut dosyası sırasında geçerliliğini yitirirse, komut dosyasında bir sudo komutu verdiğinizde kullanıcıdan basitçe şifrelerini girmeleri istenir.