Wykonywanie funkcji skryptu Bash w Sudo

Mam skrypt, który wykonuje wiele różnych czynności, z których większość nie wymaga żadnych specjalnych uprawnień. Jednak jedna konkretna sekcja, którą zawarłem w ramach funkcji, wymaga uprawnień roota.

Nie chcę wymagać, aby cały skrypt działał jako root i chcę móc wywoływać tę funkcję z uprawnieniami roota z poziomu skryptu. Żądanie hasła w razie potrzeby nie stanowi problemu, ponieważ i tak jest w większości interaktywne. Jednak gdy próbuję użyć sudo functionx, otrzymuję:

sudo: functionx: command not found

Tak jak się spodziewałem, exportnie miało to znaczenia. Chciałbym być w stanie wykonać funkcję bezpośrednio w skrypcie, zamiast rozbijać ją i wykonywać jako osobny skrypt z wielu powodów.

Czy jest jakiś sposób, aby uczynić moją funkcję „widoczną” dla sudo bez wypakowywania jej, znajdowania odpowiedniego katalogu, a następnie wykonywania go jako samodzielnego skryptu?

Ta funkcja dotyczy samej długości strony i zawiera wiele ciągów znaków, niektóre cudzysłowy i niektóre cudzysłowy. Zależy również od funkcji menu zdefiniowanej w innym miejscu w głównym skrypcie.

Spodziewałbym się tylko, że ktoś z sudo KAŻDY będzie mógł uruchomić tę funkcję, ponieważ jedną z rzeczy, które robi, jest zmiana hasła.

Przyznaję, że nie ma prostego, intuicyjnego sposobu, aby to zrobić, a to jest trochę hackey. Ale możesz to zrobić w następujący sposób:

function hello()
{
    echo "Hello!"
}

# Test that it works.
hello

FUNC=$(declare -f hello)
sudo bash -c "$FUNC; hello"

Lub prościej:

sudo bash -c "$(declare -f hello); hello"

Mi to pasuje:

$ bash --version
GNU bash, version 4.3.42(1)-release (x86_64-apple-darwin14.5.0)
$ hello
Hello!
$
$ FUNC=$(declare -f hello)
$ sudo bash -c "$FUNC; hello"
Hello!

Zasadniczo declare -fzwróci zawartość funkcji, którą następnie przekażesz bash -cinline.

Jeśli chcesz wyeksportować wszystkie funkcje z zewnętrznego wystąpienia bash, zmień FUNC=$(declare -f hello)na FUNC=$(declare -f).

Edytować

Aby odnieść się do komentarzy na temat cytowania, zobacz ten przykład:

$ hello()
> {
> echo "This 'is a' test."
> }
$ declare -f hello
hello ()
{
    echo "This 'is a' test."
}
$ FUNC=$(declare -f hello)
$ sudo bash -c "$FUNC; hello"
Password:
This 'is a' test.

„Problem” polega na tym, że sudooczyszcza środowisko (z wyjątkiem kilku dozwolonych zmiennych) i ustawia niektóre zmienne na wstępnie zdefiniowane bezpieczne wartości w celu ochrony przed zagrożeniami bezpieczeństwa. innymi słowy, nie jest to tak naprawdę problemem. To funkcja.

Na przykład, jeśli ustawiłeś PATH="/path/to/myevildirectory:$PATH"i sudonie ustawiłeś PATH na wstępnie zdefiniowaną wartość, wówczas każdy skrypt, który nie określiłby pełnej ścieżki do WSZYSTKICH poleceń, które uruchamia (tj. Większość skryptów) szukałby /path/to/myevildirectoryprzed jakimkolwiek innym katalogiem. Umieszczaj w nim polecenia takie jak lslub grepinne popularne narzędzia, dzięki czemu możesz łatwo robić, co chcesz w systemie.

Najłatwiejszym / najlepszym sposobem jest ponowne zapisanie funkcji jako skryptu i zapisanie jej gdzieś na ścieżce (lub określenie pełnej ścieżki do skryptu w sudowierszu poleceń - co i tak musisz zrobić, chyba że sudoskonfigurowano to tak, aby ci pozwalało aby uruchomić DOWOLNĄ komendę jako root) i uczynić ją wykonywalną za pomocąchmod +x /path/to/scriptname.sh

Przebudowywanie powłoki funkcję jako skrypt jest tak proste, jak to tylko oszczędność poleceń wewnątrz definicji funkcji w pliku (bez function ..., {a }wiersze).

W tym celu napisałem własną Sudofunkcję bash, która działa do wywoływania funkcji i aliasów:

function Sudo {
        local firstArg=$1
        if [ $(type -t $firstArg) = function ]
        then
                shift && command sudo bash -c "$(declare -f $firstArg);$firstArg $*"
        elif [ $(type -t $firstArg) = alias ]
        then
                alias sudo='\sudo '
                eval "sudo $@"
        else
                command sudo "$@"
        fi
}

Możesz łączyć funkcje i aliasy

Przykład:

function hello_fn() {
    echo "Hello!" 
}

alias hello='bash -c "$(declare -f hello_fn); hello_fn"' 
alias sudo='sudo '

wtedy sudo hellodziała

Oto wariant odpowiedzi Willa . Wymaga dodatkowego catprocesu, ale oferuje komfort heredoc. W skrócie wygląda to tak:

f () 
{
    echo ok;
}

cat <<EOS | sudo bash
$(declare -f f)
f
EOS

Jeśli chcesz więcej do myślenia, spróbuj tego:

#!/bin/bash

f () 
{ 
    x="a b"; 
    menu "$x"; 
    y="difficult thing"; 
    echo "a $y to parse"; 
}

menu () 
{
    [ "$1" == "a b" ] && 
    echo "here's the menu"; 
}

cat <<EOS | sudo bash
$(declare -f f)
$(declare -f menu)
f
EOS

Dane wyjściowe to:

here's the menu
a difficult thing to pass

Tutaj mamy menufunkcję odpowiadającą tej w pytaniu, która jest „zdefiniowana gdzie indziej w głównym skrypcie”. Jeśli „gdzie indziej” oznacza, że ​​jego definicja została już odczytana na tym etapie, gdy wykonywana jest funkcja wymagająca sudo, sytuacja jest analogiczna. Ale może jeszcze nie został przeczytany. Może istnieć inna funkcja, która jeszcze uruchomi jej definicję. W takim przypadku declare -f menunależy zastąpić coś bardziej zaawansowanego lub cały skrypt skorygowany w taki sposób, że menufunkcja jest już zadeklarowana.

Zakładając, że twój skrypt jest (a) samowystarczalny lub (b) może pozyskiwać swoje komponenty na podstawie jego lokalizacji (zamiast zapamiętywania twojego katalogu domowego), możesz zrobić coś takiego:

• użyj nazwy $0ścieżki do skryptu, używając tej w sudopoleceniu, i przekaż opcję, którą skrypt sprawdzi, aby wywołać aktualizację hasła. Tak długo, jak polegasz na znalezieniu skryptu na ścieżce (zamiast po prostu uruchomić ./myscript), powinieneś otrzymać bezwzględną nazwę ścieżki $0.
• ponieważ sudouruchamia skrypt, ma dostęp do funkcji potrzebnych w skrypcie.
• w górnej części skryptu (zamiast deklaracji funkcji), skrypt sprawdzi jego uidi zda sobie sprawę, że został uruchomiony jako użytkownik root , i zobaczy, że ma ustawioną opcję nakazującą mu aktualizację hasła, idź i zrób że.

Skrypty mogą się powtarzać z różnych przyczyn: jednym z nich jest zmiana uprawnień.