Jika saya sudo mengeksekusi file skrip Bash, akankah semua perintah di dalam skrip Bash juga dieksekusi sebagai sudo?

Saya ingin menulis skrip pasca-instalasi otomatis di Bash (disebut post-install.sh, misalnya). Skrip akan secara otomatis menambah dan memperbarui repositori, menginstal dan memperbarui paket, mengedit file konfigurasi, dll.

Sekarang, jika saya menjalankan skrip ini, misalnya dengan sudo post-install.sh, apakah saya hanya akan diminta sudokata sandi sekali, atau akankah saya perlu memasukkan sudokata sandi pada setiap permintaan perintah di dalam skrip, yang memerlukan sudoizin? Dengan kata lain, apakah perintah di dalam skrip bash 'mewarisi' izin eksekusi, jadi untuk berbicara?

Dan, jika mereka memang melakukan , masih ada kemungkinan bahwa sudoizin akan waktu (jika, misalnya, perintah tertentu membutuhkan waktu cukup panjang melebihi sudobatas waktu)? Atau akankah sudokata sandi masuk yang pertama berlangsung selama durasi keseluruhan skrip?

T # 1: Apakah saya hanya akan diminta kata sandi sudo sekali, atau akankah saya perlu memasukkan kata sandi sudo pada setiap permintaan perintah di dalam skrip, yang memerlukan izin sudo?

Ya, sekali, selama menjalankan skrip Anda.

CATATAN: Saat Anda memberikan kredensial sudo, otentikasi biasanya baik selama 5 menit di dalam shell tempat Anda mengetik kata sandi. Selain itu setiap proses anak yang dieksekusi dari shell ini, atau skrip apa pun yang berjalan di shell (kasing Anda) juga akan berjalan pada level yang lebih tinggi.

T # 2: apakah masih ada kemungkinan bahwa izin sudo akan habis (jika, misalnya, perintah tertentu membutuhkan waktu yang cukup lama untuk melebihi batas waktu sudo)? Atau apakah pintu masuk sudo kata sandi awal akan bertahan selama seluruh naskah?

Tidak, mereka tidak akan kehabisan waktu dalam skrip. Hanya jika Anda secara interaktif mengetiknya di dalam shell di mana kredensial diberikan. Setiap kali sudodieksekusi dalam shell ini, batas waktu diatur ulang. Tetapi dalam kasus Anda kredensial mereka akan tetap selama skrip mengeksekusi dan menjalankan perintah dari dalamnya.

Batas ini khusus untuk kebijakan; batas waktu prompt kata sandi default untuk kebijakan keamanan sudoers adalah 5 menit.

bashdan semua proses turunannya akan berjalan dengan izin pengguna super. Jadi Anda tidak perlu memasukkan kembali kata sandi untuk perintah dalam skrip bash Anda.

Batas sudowaktu hanya berlaku untuk (nanti) doa terpisah dari sudo. Itu tidak akan memengaruhi proses bash Anda yang sudah berjalan, atau keturunannya.

Semua jawaban ini mungkin benar. Namun, ini bukan cara yang umum digunakan (sejauh yang saya ketahui) untuk membuat skrip bash yang memerlukan sudoizin. Secara umum, di bagian atas skrip Anda menganggap itu belum dijalankan dengan sudoizin dan sebaliknya memanggil sudo -vdiri Anda (yang akan meminta pengguna untuk kata sandi mereka) untuk 'mengatur' a sudo'sesi'. Anda bisa echobeberapa teks penjelasan sebelum prompt, atau menimpa sudoprompt sendiri dengan -pswitch, untuk memberi tahu pengguna bahwa Anda memerlukan sudoakses untuk beberapa perintah.

Kemudian, dalam skrip Anda, Anda akan baik-baik saja untuk memanggil sudoperintah yang memerlukannya (dan hanya perintah itu yang membutuhkannya) tanpa permintaan kata sandi lebih lanjut. Jika Anda berpikir sekelompok perintah tertentu yang berjalan bersama dalam skrip Anda (terlepas dari penggunaannya sendiri sudo) akan melampaui batas waktu sudo, Anda dapat memanggil sudo -vdi tengah untuk mengeluarkan semacam sudosesi 'tetap hidup' di ' '

Jika sudo'sesi' benar-benar kedaluwarsa selama skrip, pengguna hanya akan diminta kata sandi mereka saat berikutnya Anda mengeluarkan perintah sudo dalam skrip.